脆弱性診断
豊富な経験と実績を持つ専門家が
最新の脆弱性情報を活用して実施
- 多彩な診断方法
- 予算に応じた診断
- スピーディーな実施
- わかりやすい報告書
- 改修後の再診断も実施
お客様満足度 98% ※自社調べ
日々攻撃される企業のWebサイトやシステム
安全を守るにはセキュリティリスクを正しく知る必要があります
- 自社のセキュリティリスクを特定
- 内部統制の強化
- BCP(事業継続性)の向上
- コンプライアンスの遵守
- 機密情報や重要データの保護
- 費用対効果の高い脆弱性診断
DIT Securityの脆弱性診断はこのような悩みを解決します!
特徴
特徴1Webアプリケーションやサーバ、IoTデバイスなどトータルな診断
お客様の安全を守るため、Webアプリケーション診断、プラットフォーム診断、IoT診断、クラウド設定診断など、多彩な診断をご用意しています。
Webアプリケーション診断
セキュリティリスク要素を示すOWASP Top10などを基準にした診断を行い、Webアプリケーションの潜在的な脆弱性やセキュリティホールの検出を行います。
プラットフォーム診断
脆弱性評価手法CVSSに基づいて、ハードウェア、ソフトウェア、ネットワーク、OS、ミドルウェアなど、システム全体の診断を行います。
IoT診断
IoTサービスを構成するデバイスやネットワーク、アプリケーションなどシステム全体の診断を行い、セキュリティの確保、パフォーマンスの最適化を実現します。
クラウド設定診断
AWSに代表されるクラウド環境におけるセキュリティ上の設定状況を診断し、設定不備や設定ミスに伴うインシデントの発生を未然に防止します。
その他診断
ペネトレーションテスト(侵入テスト)、ネイティブアプリケーション診断(スマホアプリ)、WAF設定診断、PC端末診断など可能です。詳しくはお問い合わせください。
特徴2お客様の目的とご予算に合わせた高精度な診断
脆弱性診断で使用する手法や診断対象の情報をもとに、お客様のご予算に応じたお見積りを提示します。
費用対効果も含めてご検討ください。
- 機械診断/手動診断の選択
- 類似ページの省略
- 類似システムの省略
- アクション/リクエストの簡素化
上記を行うことにより、限られた予算の中で高精度な診断をご提供します。
お手元の資料・情報で見積もり対応
見積のための提出情報を最小化
診断対象の機能ごとに診断仕様をカスタマイズ
最適な診断仕様で高精度な診断
ご予算に応じた診断範囲の柔軟な提案も可能
特徴3お客様のスケジュールに合わせ、高品質でスピーディーな診断・報告
ヒアリング〜お見積り~診断実施〜報告まで一貫した対応をスピーディーに行います。
必要に応じて、訪問してのご報告会実施や、改修の確認も対応します。
※上記記載の所要日数は目安を示す参考日数となります。
実際の案件内容により、期間をお見積りいたします。
例 Webアプリケーション診断:機械診断の場合
- ヒアリング、診断要件の確認:1日
- 調整など(人員/ネットワーク):1日
- 診断作業実施:1日
- 報告書提出:2日
ご依頼を受けてから、最短5日での報告書のご提出が可能です。
特徴4脆弱ポイントと改修のアドバイスも含めたわかりやすい診断報告書
DIT Securityの診断報告書は
エグゼクティブサマリー
忙しい経営層向けに全体のリスクがひと目でわかるようなページです。
発見箇所の特定
脆弱性が検出された箇所と再現方法について、詳細に解説しています。
改修方法
検出された脆弱性に対し、どのように改修を行えばいいのか丁寧にお伝えします。
セキュリティリスクの全体感と改修ポイントがわかりやすい報告書です。
料金
よくある質問
脆弱性診断の種類にはどのようなものがありますか?
主にWebアプリケーション診断、プラットフォーム診断が中心です。そのほかペネトレーションテスト、IoT診断、ネイティブアプリケーション診断、PC端末診断、クラウド設定診断、VPCプラットフォーム診断など多彩な診断をご用意しています。
脆弱性診断の対象を教えてください。
Webサイト(システム)、WebAPI、基幹システム、社内サーバ・DBサーバ・メールサーバなどのサーバ類、PC、IoTデバイス、スマートフォン、プログラムファイル、ネイティブアプリケーション、IaaS管理画面など多岐に渡ります。
Webサイトの診断はどのように行うのですか?
DIT Securityの脆弱性診断サービスは基本的にインターネット経由で行います。
そのため、お客様環境にお伺いすることなく、診断することができます。
またクローズドサイトなどは診断元のIPアドレスを許可登録いただくことで、接続が可能となります。
脆弱性診断の実施にはどの程度の期間がかかりますか?
脆弱性診断で使用する手法や診断対象とするシステム、診断の深度などにより異なりますが、一般的なWebサイトの場合、お打ち合わせ~診断・報告まで約3週間となっています。
急ぎの対応も可能ですので、ぜひお問い合わせください。
診断後にはどんな報告書がもらえますか?
脆弱性診断後の報告書は、全体を把握できるエグゼクティブサマリーと、発見された脆弱性を細かく解説する構成となります。脆弱性が発見された場合には、そのURLや再現方法と対応策を詳しく記述しますので、お客様が改修する際に役立てることができます。
脆弱性診断後に報告会を実施していただくことは可能ですか?
はい、可能です。
実際の診断士がレポートに沿って詳細をご説明したうえで、ご不明点に対応いたします。
脆弱性診断の費用はどれくらいかかりますか?
診断手法(機械診断/手動診断)やサイトのページ数などにより、費用は変動いたします。
また、ご予算に合わせた診断のご提案も可能です。詳細はお問い合わせください。
脆弱性診断はどれくらいの頻度で行うべきですか?
毎日新たな脆弱性が無数に発生しており、常に悪用・攻撃される可能性があります。そのため3ヶ月~6ヶ月の頻度での実施をおすすめします。
ご予算的に難しい場合でも、最低1年に1回は脆弱性診断を行うようにしてください。
導入事例
C社様多発するランサムウェアの脅威に備え、DIT Securityの脆弱性診断でシステムを検証
- サーバセキュリティ
- IoTセキュリティ
- エンドポイントセキュリティ
- 導入サービス
課題
- 多発しているランサムウェアに対し、現在運用中のシステムが対応できるか非常に不安だった
- 脆弱性が数多く発見されたとして、実際にどのような対応を行えば良いか、分からなかった
- 現在のシステムの不安は解消されたが、今後発見される新たな脆弱性に対しての不安が払拭できなかった
解決策
- サーバやアプリケーション、ネットワークまで幅広く診断を行い、多くの脆弱性が発見された
- 脆弱性診断レポートには発見された脆弱性とセットで解決策も記載されており、即座に対策に着手できた
- 脆弱性診断を定期的に行うことで、最新の脆弱性にも対応できるうえに、定期診断割引も適用された
現場の声
当院は中規模クラスのベッド床数を持つ医院です。
昨今、ランサムウェアの被害が一般企業や官公庁だけでなく、多くの医療機関でも報じられています。
当院で保有しているシステムにもセキュリティ上の懸念点や脆弱点はないのかを検証したく、DIT Securityの脆弱性診断をお願いしました。
D社様M&Aに向けたサイバーセキュリティデューデリジェンスで、脆弱性診断とセキュリティ体制の評価を実施
- サーバセキュリティ
- IoTセキュリティ
- エンドポイントセキュリティ
- 導入サービス
課題
- 売り手企業のサイバーセキュリティマネジメントとネットワークや社内システムの現状を理解する必要があった
- ネットワークやサーバ、Webアプリケーションにいくつかの脆弱性が発見された
- 診断の結果、セキュリティマネジメント体制に不備があり、当社セキュリティ基準を満たしていなかった
解決策
- ネットワークや社内システムの脆弱性診断に加え、セキュリティマネジメント体制を把握することができた
- 脆弱性診断レポートには発見された脆弱性とセットで解決策も記載されており、即座に対策に着手できた
- CSIRT構築や社内ルール見直しを行い、当社セキュリティ基準を満たすことができた
※その後M&A完了
現場の声
当社は多くのWebサービスを展開しています。
この度M&Aを検討しており、相手先企業のサイバーセキュリティコストを試算するため、サイバーセキュリティデューデリジェンスの用途で、脆弱性診断を依頼しました。
ネットワークやシステムの脆弱性診断に加え、社内のセキュリティマネジメント体制についても評価を進めるため診断を行いました。
脆弱性診断に関するお問い合わせ
製品・ソリューション一覧
Webサイトの改ざん検知・復旧
改ざん検知(変更検知)・復旧ソリューション。
サーバ内部の改ざんやバックドアプログラムなどの設置をリアルタイムで検知し、直ちに復旧することで、被害を限りなくゼロに近づけます。
- サーバ
- IoT
脆弱性診断
実績のあるプロフェッショナルチームがシステムやネットワークの脆弱性を診断するサービス。
最新の脆弱性情報をもとに、サーバ、エンドポイント、IoTデバイスなどの診断を行います。
- サーバ
- IoT
- エンドポイント
WAF
高い検知率と低い誤検知率が世界で認められたクラウドWAF。
高度なDDoS対策機能を搭載し、多様で大規模なWebアプリケーション攻撃も防ぐことができます。
- サーバ
- IoT