脆弱性診断・ペネトレーションテスト
Services
サービス内容
脆弱性診断・ペネトレーションテストを実行致します。本サービスは、Webサイトを構成するシステムリソースに対してセキュリティ検査を行うサービスです。
ベーシック
スキャナーによる自動検査から出力されたレポートを精査し、報告するサービスで低コスト、 短期間で診断を行いたい場合に適します。
ビジネス
ビジネスプランの検査に追加し、ペネトレーションテストを実施します。脆弱性検査を通して 検出した結果からリスクの高い脆弱性や、複数の脆弱性を組み合わせて脅威を引き起こす脆弱 性がないか検査します。
本サービスの検査は日本セキュリティオペレーション事業者協議会及びOWASPによる脆弱性 診断士スキルマッププロジェクトが定める「脆弱性診断ガイドライ ン」に沿って行われます。 個々の機能や動作を分析し、個別の機能に対して手動で検査を実施します。
アドバンス
基本サービス
オプション
01
診断項目
02
報告書
03
プロセス
04
FAQ
Q 脆弱性が検出された時の対応方法は報告書に記載されますか?
報告書には脆弱性の詳細とその対応方法を記載させていただきます。対応方法はなるべくお客様のシステム環境にあった対策がとれ るように記載させていただきます。記載した内容にご不明な点があ る場合はメールや口頭で説明させていただきます。
Q 報告会は実施していただけますか?
報告会はリモート対応で開催することは可能です。オプションサー ビスとなりますが、関係者の方を招集して会議形式で説明が必要な 場合はご利用ください。
Q 当サービスの強みや他社との差別化はありますか?
弊社はパブリッククラウド基盤上でWeb セキュリティに特化した クラウドサービスを開発しており、AWS やAzure 、Google Cloud 上のWeb サービスの検査を得意としております。
Q 検査項目は網羅するため基準などに沿って実施しておりますか?
日本セキュリティオペレーション事業者協議会及びOWASPによ る脆弱性診断士スキルマッププロジェクトが定める「脆弱性診断ガ イドライ ン」に沿った検査メニューでサービスを提供しておりま す。
Q 脆弱性診断で利用しているツールは何を利用していますか?
Web アプリケーションレイヤーの検査においてはBurpSuite を利 用しております。プラットフォーム検査では OpenVAS 、nmap 、nuecli 、自社開発のスキャナーを利用して おります。
※本サービスは、サイバーマトリックス株式会社と連携して提供致します。