脆弱性診断サービス
セキュリティリスクからお客様と企業を守る
見逃しがちな脆弱性を迅速に発見し、リスクを最小化。セキュリティ専門チームの的確な診断と改善提案で、安心のセキュリティ対策を。
脆弱性診断とは
脆弱性診断サービスは、WEBアプリケーションが稼働する環境の安全性を調査し、脆弱性の有無やそのリスクを評価するサービスです。
アプリケーションの脆弱性がもたらすインシデントには、個人情報の漏洩やECサイトなどにおけるなりすまし、不正なコマンド実行によるサービス停止など、様々なものが挙げられます。
これらのセキュリティリスクを最小限に抑えるためにも、WEBアプリケーションの脆弱性を診断することは、環境や構築方法を見直す上で非常に有用です。GENZの脆弱性診断サービスをぜひご活用ください。
多様な企業が選ぶ、脆弱性診断サービスのメリット
WEB脆弱性診断サービスは、WEBサイトを持つあらゆる企業を対象としています。特に、WEBサイトをビジネスの中心に据えているECサイトやSNSサイト、ゲーム系サイトなど、頻繁にサービスの立ち上げや改修・追加開発を行う企業様からの依頼が増加傾向にあります。
また、提供するシステムがセキュアであることを証明するために、開発段階から脆弱性診断を利用するSIer様やシステム開発会社様も増えています。
セキュリティリスクの軽減と信頼性の向上
脆弱性を発見してセキュリティリスクを可能な限り軽減することが主な目的です。第三者からの診断を受けたエビデンス(証拠)を残すことで、顧客に対して安全性をアピールし、信頼性を高めることができます。
開発プロセスへの組み込みによる品質向上
開発ライフサイクルに診断サービスを組み込むことで、セキュアプログラミングの環境を自社内で構築することが可能です。これにより、開発段階からセキュリティ対策を行い、製品やサービスの品質を向上させることができます。
早期診断によるコスト削減と効率化
開発の早期段階で診断を行うことで、手戻りを減らし、結果として開発コストを抑えることができます。問題を早期に発見・解決することで、開発スケジュールの遅延を防ぎ、効率的な開発プロセスを実現します。
導入事例
テスト実施だけでなく、案件ごとにその前段階のディレクション業務から関わってくれるところがいい点です。
テスト実施提案にとどまらず、アプリやソフトウエアの品質向上の実現、そのための体制構築といった全体のフレームからもアプローチ頂けました。
“1を伝えれば10理解してくれる会社。”採用の決め手は、開発者の負担やストレスを軽減してくれるスピード感のある専門性の高いサービスでした。
こんなお悩みありませんか?
自社のWEBアプリケーション
実は脆弱性だらけかも…
→ 担当エンジニアが徹底診断し、安心のセキュリティを実現します。
開発に追われてセキュリティ
対策が後手に回っている…
→ 開発プロセスに組み込める診断サービスで効率アップ!
お客様からセキュリティ面での
不安を指摘された…
→ 第三者の診断結果で信頼性を高めましょう!
それらのお悩み、GENZが解決いたします!
脆弱性診断・セキュリティに関するお悩み、まずはお気軽にご相談ください。
GENZの脆弱性診断サービスについて、もっと詳しく知りたい方はこちらのページもご覧ください。
FAQ
よくある質問(WEBアプリ診断)
- 実際の診断環境へ弊社からアクセスを許可していただき、事前調査作業(クローリング)を行い算出
- お客様側からの診断対象リクエスト数の情報提供
- 仕様書(機能設計書、API一覧など)からの概算算出
【リクエスト数(req数)が100程度の場合】
- 診断作業:10営業日程度
- 診断結果報告書作成:2〜4営業日程度
脆弱性診断ご利用の流れ
アプリケーションに対する脆弱性診断とインフラに対する脆弱性診断で、セキュリティ診断のサービスフローは異なります。各サービスの流れは以下の通りです。
WEBアプリケーションに対する
セキュリティ診断の流れ
サイト確認
診断対象サイトの確認及びヒアリングをさせていただきます。対象サイトのご提示およびテスト用アカウントの発行をお願いします。
対象範囲の確認
診断対象サイトの対象URL(画面)一覧を作成させていただきます。
※テストデータ等のご依頼をさせていただく場合がございます。
ご提案
診断範囲および診断内容の提案及びお見積書を提出させていただきます。診断スケジュールの調整をさせていただきます。
お申し込み
必要事項を記載し注文書の送付をお願いします
※診断開始前にテストデータ作成、FW等の設定変更を依頼する場合がございます。
診断の実施
診断実行中に重大な脆弱性が発覚した場合は速報にて通知します。
※診断中にテストアカウント等の準備をご依頼する場合がございます。
レポートのご提出
診断完了後、約5営業日以内に診断報告書を提出させていただきます。
※オプションにて報告会も実施させていただきます。
WEBアプリケーションに対する脆弱性診断は、こちらのページにも詳細内容の記載がございます。
インフラに対する
セキュリティ診断の流れ
サイト確認
診断対象IPのご提示をお願い致します。内部診断(オンサイト)を実施する場合は場所等のご指定もお願いします。
対象範囲の確認
診断スケジュール等の調整をさせていただきます。内部診断(オンサイト)がIDCになる場合は入館申請等の調整をお願いします。
ご提案
診断対象IPおよび診断内容の提案及びお見積書を提出させていただきます。
※内部診断(オンサイト)が遠隔地になる場合は別途交通費、宿泊費等が発生します。
お申し込み
必要事項を記載し注文書の送付をお願いします。
※FW等でアクセス制御している場合は当社診断IPからの接続許可をお願いします。
診断の実施
お申込みいただきました診断内容を基に診断を実施いたします。
※評価基準はCVSSにて対象IPを評価いたします。
レポートのご提出
診断完了後、約5営業日以内に診断報告書を提出させていただきます。
※オプションにて報告会も実施させていただきます。
インフラに対する脆弱性診断は、こちらのページにも詳細内容の記載がございます。
詳細なサービス内容は、ぜひお気軽にお問い合わせください
脆弱性診断サービス資料
脆弱性診断サービスは、このような悩みをお持ちの方におすすめです
- セキュリティリスクに対する不安がある
- 脆弱性診断のサービスについてまとまった資料が欲しい
- 検査項目のカテゴリや手法について知りたい