HOME > サービス紹介:セキュリティサービス > 脆弱性診断
脆弱性診断(セキュリティ診断)は、OS、ミドルウェア、Webアプリケーション等に対し、様々な疑似攻撃を試行し、潜在的な問題点を発見する為の診断サービスです。
OS やプログラムにおいて、不具合や設計上のミスが原因となるセキュリティの欠陥を脆弱性又はセキュリティーホールと呼びます。
脆弱性を放置してしまうと、不正アクセスからの改ざん、情報漏洩などの被害に繋がる可能性があります。
ネットワーク診断(自動)ネットワーク診断はOS、ミドルウェア、ソフトウェアなどが危険な設定になっていないか、
セキュリティパッチが適用されているかといった、不正侵入の要因となる脆弱性を検証するサービスです。
アプリケーション診断(自動) アプリケーション診断は【ソフトウェアの設計ミス】や【プログラムコードのミス】によって生じる「セキュリティホール」の有無を診断する事ができます。セキュリティホールを放置していると、攻撃者に不正アクセスを許す可能性があり、データの改ざん、情報流出へとつながってしまいます。
アプリケーション診断(手動) 一般的に自動(ツール)アプリケーション診断は安価にて診断ができますが、対応していない診断項目がございます。
特に脆弱性の出やすいログイン回りの診断を行うには、手動診断を行う費用が御座います。
アプリケーション診断(自動+手動)ハイブリッド セキュリティリスクの高いページを手動診断、それ以外のページを自動診断ツールにて診断を行います。
本来全てのページを手動診断で行うのが望ましいが、予算に制限がある場合、自動診断を組み合わせて診断を行う事が可能です。
脆弱性診断を実施していればセキュリティソリューションの導入は不要か? セキュリティソリューションも脆弱性診断も全ての脆弱性が発見できる訳ではありません。
また脆弱性診断は多くて月1回程度の実施ですが、診断後に新たな脆弱性が発見される可能性もあります。
その為、セキュリティソリューションにて一時的に防御を行い脆弱性診断にて脆弱性そのものを発見し改善する
という運用方法が、セキュリティ事故を無くすためには必要な対応となります。
| サービス名 | 価格 | 内容 |
|---|---|---|
| ネットワーク診断(自動) | 70,000円 | 1サーバあたり |
| サービス名 | 価格 | 内容 | |
|---|---|---|---|
| アプリケーション診断(自動) Security blanket Standard |
100,000円 | 1FQDN一回の診断ライセンス。ページ制限なし | |
| アプリケーション診断(自動) Security blanket 365 |
300,000円 | Security Blanket Standardの年間ライセンス | |
| アプリケーション診断(自動+手動) Security blanket Advance |
500,000円 +手動診断URL追加 |
報告会、再診断を含む | |
| アプリケーション診断(手動) Security blanket Pro |
800,000円 | 手動診断10URL、ネットワーク診断3IP、 報告会、再診断を含む |
|
| 24,000円 | 11URL以降の追加費用(1URLあたり) | ||
| オプションメニュー | |||
| ツール設定代行 | 100,000円 | 申込者に代わり診断ツールを設定 | |
| 報告会 | 150,000円 | 診断結果のご説明 | |
| オンサイト保守 | 150,000円 | オンサイト診断(3日以内作業) | |
- 価格は税抜きです。
- 脆弱性診断はM&K社のSecurity blanketにて実施します。
株式会社タマス様 
株式会社
ミライアプリ株式会社様 
ネットアシストの充実サービス
