マルチベンダーITインフラサービス
プラットフォーム脆弱性診断サービス Lite
Webアプリケーション脆弱性診断サービス Lite
セキュリティ対策の第一歩は“弱点”の把握
脆弱性診断とは、いわばシステムの健康診断。
定期的な診断や、心配なときに気軽に診断いただける、
リーズナブルでスピーディな診断サービスです。
こんなお悩みをお持ちの方に最適なサービスです
-
業界のガイドラインで脆弱性対策が推奨されているが、どうすればいいのかわからない
-
外部公開サーバーやVPN機器のソフトウェアをアップデートできていない
-
WebサービスやECサイトの立ち上げや更新予定があり、個人情報の漏洩が心配
PFUの脆弱性診断サービス Lite とは
脆弱性とは、OSやソフトウェアのプログラム・設計ミスに伴うセキュリティ上の欠陥です。
PFUの脆弱性診断サービス Liteでは、外部に公開されているお客様のシステムやWebサイトに対してリモートから診断することで、攻撃者が侵入する可能性のある「弱点」(=脆弱性)を特定します。
定期的な診断やシステム改修などのタイミングにもご利用いただきやすいよう、リーズナブルでスピーディーに提供します。
PFUの脆弱性診断サービス Lite が選ばれる理由
01
スピーディーな対応
診断後、最短で翌営業日に報告書を提供します。
取引先からの要望等で診断結果を急いでいる場合でも安心です。
02
リーズナブルでもQAサポート付き
お手頃な価格を実現しつつ、診断結果に対する疑問点を相談できるQAサポート付きです。
03
確かな診断項目
セキュリティのガイドラインに沿った診断や、最新の脆弱性にも対応した診断を提供します。
サービス内容
診断したい対象により、2つのサービスからお選びください。
診断結果に対し、疑問点を相談できるQAサポート付き!
プラットフォーム
脆弱性診断サービス Lite
60,000円 / 1IPアドレス(税別)
脆弱性診断ツールを用いて、リモートから外部に公開されているサーバーやネットワーク機器に対して脆弱性を診断します
- サーバー
- ネットワーク機器
- 不要なポートの開放
- 不要なサービスの稼働
- OS、ミドルウェアの脆弱性
- VPN機器、DNSサーバーなどの設定不備
など
Webアプリケーション
脆弱性診断サービス Lite
240,000円 / 1アプリケーション(税別)
脆弱性診断ツールを用いて、リモートから外部に公開されているWebアプリケーションに対して脆弱性を診断します
- Webアプリケーション
- Webサイト
- アプリケーションの脆弱性(XSS、SQLインジェクションなど)
- アクセス制御の不備
- 業界標準の幅広い診断項目にも対応
など
※報告会という形で、報告書の内容をオンラインで説明することも可能です。(オプション)
※「Webアプリケーション脆弱性診断サービス Lite」は、1アプリケーションで最大30画面遷移までとなります。
診断サービスご利用の流れ
STEP 1
ヒアリングシート記入
診断対象や診断日時などの情報をご記入いただきます。
STEP 2
診断環境の準備
必要に応じて、バックアップなどのご準備や関係者への事前連絡をお願いします。
STEP 3
診断
PFUの診断員がインターネット経由で診断します。
STEP 4
結果の確認
診断結果の報告書をメールでお送りします。不明点はお気軽にお問い合わせください。
よくあるご質問
- 本サービスとは別サービスとして対応可能です。詳細については別途ご相談ください。
-
Webアプリケーション脆弱性診断では、診断結果として、OWASP Top10 や、IPA「安全なウェブサイトの作り方」、OWASP ASVS4.0への対応状況を報告します。
脆弱性が見つかった箇所を対策いただくことで、規約に準拠したシステムを構築・運用することができます。
-
はい、大規模システムの診断実績もございます。
診断対象数に応じたご提案が可能ですので、まずはご相談ください。
- 本サービスとは別サービスとして対応可能です。詳細については別途ご相談ください。
- Webページを操作した結果、画面の一部、もしくは全体の表示が切り替わる動作を1カウントとして算出します。
- 本サービスとは別サービスとして対応可能です。詳細については別途ご相談ください。
- 報告会オプションをお付けいただくことで、打合せにて診断結果を報告させていただきます。
-
はい、診断後の対策についてもご相談ください。
セキュリティ対策の導入はもちろん、セキュリティ監視・運用の豊富な経験よりご提案させていただきます。
セキュリティ対策の第一歩を踏み出しましょう
診断後の対策もお任せください
-
お客様の対策状況を見える化
セキュリティ診断サービス
お客様システムのセキュリティ対策状況を可視化します。
-
セキュアで高信頼なシステムを実現
設計・構築サービス
セキュアなインフラを構成するサーバー/ネットワークシステムを設計・構築、その後の導入も支援します。
-
監視や対処を専門エンジニアにお任せ
セキュリティ運用サービス
セキュリティインシデントを監視。発生時には一時対処や運用支援を実施します。
-
専門のエンジニアが冷静・迅速に対応
セキュリティインシデント対応支援サービス
セキュリティ事故発生時の初期対応から、原因調査、対策検討まで支援します。