脆弱性診断

3,000を超える診断実績

豊富な経験と実績を持つ専門家が
最新の脆弱性情報を活用して実施

多彩な診断方法
予算に応じた診断
スピーディーな実施
わかりやすい報告書
改修後の再診断も実施

お客様満足度 98％ ※自社調べ

資料ダウンロード

お問い合わせ

日々攻撃される企業のWebサイトやシステム
安全を守るにはセキュリティリスクを正しく知る必要があります

自社のセキュリティリスクを特定
内部統制の強化
BCP（事業継続性）の向上
コンプライアンスの遵守
機密情報や重要データの保護
費用対効果の高い脆弱性診断

DIT Securityの脆弱性診断はこのような悩みを解決します！

特徴
よくある質問
事例
お問い合わせ

脆弱性診断の特徴

DIT Securityの脆弱性診断は経験豊富なエンジニアが先進的なツールや高度な専門知識を最大限に活かし、最新の脆弱性情報を基にあらゆる条件下での診断を行います。

特徴1Webアプリケーション・サーバ・IoTデバイスなどの総合的な脆弱性診断

お客様の安全を守るため、Webアプリケーション診断、プラットフォーム診断、IoT診断、クラウド設定診断など、多彩な診断をご用意しています。

Webアプリケーション診断

セキュリティリスク要素を示すOWASP Top10などを基準にした診断を行い、Webアプリケーションの潜在的な脆弱性やセキュリティホールの検出を行います。

プラットフォーム診断

脆弱性評価手法CVSSに基づいて、ハードウェア、ソフトウェア、ネットワーク、OS、ミドルウェアなど、システム全体の診断を行います。

IoT診断

IoTサービスを構成するデバイスやネットワーク、アプリケーションなどシステム全体の診断を行い、セキュリティの確保、パフォーマンスの最適化を実現します。

クラウド設定診断

AWSに代表されるクラウド環境におけるセキュリティ上の設定状況を診断し、設定不備や設定ミスに伴うインシデントの発生を未然に防止します。

その他診断

ペネトレーションテスト（侵入テスト）、ネイティブアプリケーション診断（スマホアプリ）、WAF設定診断、PC端末診断など可能です。詳しくはお問い合わせください。

特徴2お客様の目的とご予算に合わせた高精度な脆弱性診断

脆弱性診断で使用する手法や診断対象の情報をもとに、お客様のご予算に応じたお見積りを提示します。
費用対効果も含めてご検討ください。

機械診断/手動診断の選択
類似ページの省略
類似システムの省略
アクション/リクエストの簡素化

上記を行うことにより、限られた予算の中で高精度な診断をご提供します。

お手元の資料・情報で迅速な見積もり対応

見積のための提出情報を最小化

対象機能ごとに脆弱性診断仕様をカスタマイズ

最適な診断仕様で高精度な診断
ご予算に応じた診断範囲の柔軟な提案も可能

特徴3お客様のスケジュールに合わせ、高品質でスピーディーな診断・報告

ヒアリング〜お見積り～診断実施〜報告まで一貫した対応をスピーディーに行います。
必要に応じて、訪問してのご報告会実施や、改修の確認も対応します。

※上記記載の所要日数は目安を示す参考日数となります。
実際の案件内容により、期間をお見積りいたします。

例　Webアプリケーション診断：機械診断の場合

ヒアリング、診断要件の確認：1日
調整など（人員/ネットワーク）：1日
診断作業実施：1日
報告書提出：2日

ご依頼を受けてから、最短5日での報告書のご提出が可能です。

特徴4脆弱ポイントと改修のアドバイスも含めたわかりやすい診断報告書

DIT Securityの診断報告書は

エグゼクティブサマリー

忙しい経営層向けに全体のリスクがひと目でわかるようなページです。

発見箇所の特定

脆弱性が検出された箇所と再現方法について、詳細に解説しています。

改修方法

検出された脆弱性に対し、どのように改修を行えばいいのか丁寧にお伝えします。

セキュリティリスクの全体感と改修ポイントがわかりやすい報告書です。

脆弱性診断の料金

脆弱性診断で使用する手法や診断対象とするシステム、診断の深度により、料金は変動致します。ご予算に応じた診断が可能ですので、ぜひお問い合わせください。

脆弱性診断の無料相談はこちら

脆弱性診断のよくある質問

脆弱性診断の種類にはどのようなものがありますか？

主にWebアプリケーション診断、プラットフォーム診断が中心です。そのほかペネトレーションテスト、IoT診断、ネイティブアプリケーション診断、PC端末診断、クラウド設定診断、VPCプラットフォーム診断など多彩な診断をご用意しています。

脆弱性診断の対象を教えてください。

Webサイト（システム）、WebAPI、基幹システム、社内サーバ・DBサーバ・メールサーバなどのサーバ類、PC、IoTデバイス、スマートフォン、プログラムファイル、ネイティブアプリケーション、IaaS管理画面など多岐に渡ります。

Webサイトの脆弱性診断はどのように行うのですか？

DIT Securityの脆弱性診断サービスは基本的にインターネット経由で行います。
そのため、お客様環境にお伺いすることなく、診断することができます。
またクローズドサイトなどは診断元のIPアドレスを許可登録いただくことで、接続が可能となります。

脆弱性診断の実施にはどの程度の期間がかかりますか？

脆弱性診断で使用する手法や診断対象とするシステム、診断の深度などにより異なりますが、一般的なWebサイトの場合、お打ち合わせ～診断・報告まで約3週間となっています。
急ぎの対応も可能ですので、ぜひお問い合わせください。

診断後にはどんな報告書がもらえますか？

脆弱性診断後の報告書は、全体を把握できるエグゼクティブサマリーと、発見された脆弱性を細かく解説する構成となります。脆弱性が発見された場合には、そのURLや再現方法と対応策を詳しく記述しますので、お客様が改修する際に役立てることができます。

脆弱性診断後に報告会を実施していただくことは可能ですか？

はい、可能です。
実際の診断士がレポートに沿って詳細をご説明したうえで、ご不明点に対応いたします。

脆弱性診断の費用はどれくらいかかりますか？

診断手法（機械診断／手動診断）やサイトのページ数などにより、費用は変動いたします。
また、ご予算に合わせた診断のご提案も可能です。詳細はお問い合わせください。

脆弱性診断はどれくらいの頻度で行うべきですか？

毎日新たな脆弱性が無数に発生しており、常に悪用・攻撃される可能性があります。そのため3ヶ月～6ヶ月の頻度での実施をおすすめします。
ご予算的に難しい場合でも、最低1年に1回は脆弱性診断を行うようにしてください。

セキュリティ対策の無料相談はこちら

導入事例

3,000プロジェクトを超える豊富な実績で的確な診断をお伝え致します。

C社様多発するランサムウェアの脅威に備え、DIT Securityの脆弱性診断でシステムを検証

サーバセキュリティ
IoTセキュリティ
エンドポイントセキュリティ

導入サービス: 脆弱性診断

課題

多発しているランサムウェアに対し、現在運用中のシステムが対応できるか非常に不安だった
脆弱性が数多く発見されたとして、実際にどのような対応を行えば良いか、分からなかった
現在のシステムの不安は解消されたが、今後発見される新たな脆弱性に対しての不安が払拭できなかった

解決策

サーバやアプリケーション、ネットワークまで幅広く診断を行い、多くの脆弱性が発見された
脆弱性診断レポートには発見された脆弱性とセットで解決策も記載されており、即座に対策に着手できた
脆弱性診断を定期的に行うことで、最新の脆弱性にも対応できるうえに、定期診断割引も適用された

現場の声

当院は中規模クラスのベッド床数を持つ医院です。
昨今、ランサムウェアの被害が一般企業や官公庁だけでなく、多くの医療機関でも報じられています。
当院で保有しているシステムにもセキュリティ上の懸念点や脆弱点はないのかを検証したく、DIT Securityの脆弱性診断をお願いしました。

D社様M&Aに向けたサイバーセキュリティデューデリジェンスで、脆弱性診断とセキュリティ体制の評価を実施

サーバセキュリティ
IoTセキュリティ
エンドポイントセキュリティ

導入サービス: 脆弱性診断

課題

売り手企業のサイバーセキュリティマネジメントとネットワークや社内システムの現状を理解する必要があった
ネットワークやサーバ、Webアプリケーションにいくつかの脆弱性が発見された
診断の結果、セキュリティマネジメント体制に不備があり、当社セキュリティ基準を満たしていなかった

解決策

ネットワークや社内システムの脆弱性診断に加え、セキュリティマネジメント体制を把握することができた
脆弱性診断レポートには発見された脆弱性とセットで解決策も記載されており、即座に対策に着手できた
CSIRT構築や社内ルール見直しを行い、当社セキュリティ基準を満たすことができた
※その後M&A完了

現場の声

当社は多くのWebサービスを展開しています。
この度M&Aを検討しており、相手先企業のサイバーセキュリティコストを試算するため、サイバーセキュリティデューデリジェンスの用途で、脆弱性診断を依頼しました。
ネットワークやシステムの脆弱性診断に加え、社内のセキュリティマネジメント体制についても評価を進めるため診断を行いました。