脆弱性診断とは
脆弱性診断(セキュリティ診断)は、OS・ミドルウェア・Webアプリケーション等に対し、様々な疑似攻撃を試行し、潜在的な問題点を発見する為の診断サービスです。
脆弱性そのものを取り除くことが重要
OSやプログラムにおいて、不具合や設計上のミスが原因となるセキュリティの欠陥を、脆弱性又はセキュリティーホールと呼びます。
脆弱性を放置してしまうと、不正アクセスからの改ざん、情報漏洩などの被害に繋がる可能性があります。
脆弱性診断とセキュリティサービス
脆弱性診断を実施していればWAFやIPS/IDS等のセキュリティサービスの導入は不要か?
セキュリティソリューションも脆弱性診断も全ての脆弱性が発見できる訳ではありません。
また脆弱性診断は、多くて月1回程度の実施ですが、診断後に新たな脆弱性が発見される可能性もあります。
その為、セキュリティソリューションにて一時的に防御を行い脆弱性診断にて脆弱性そのものを発見し改善するという運用方法が、
セキュリティ事故を無くすためには必要な対応となります。
脆弱性診断の種類
プラットフォーム診断(自動)
プラットフォーム診断は、OS・ミドルウェア・ソフトウェアなどが危険な設定になっていないか、セキュリティパッチが適用されているかといった、不正侵入の要因となる脆弱性を検証するサービスです。
アプリケーション診断(自動)
アプリケーション診断は【ソフトウェアの設計ミス】や【プログラムコードのミス】によって生じる「セキュリティホール」の有無を診断する事ができます。セキュリティホールを放置していると、攻撃者に不正アクセスを許す可能性があり、データの改ざん・情報流出へとつながってしまいます。
アプリケーション診断(手動)
一般的に自動ツールによるアプリケーション診断は安価にて診断ができますが、特に脆弱性の出やすいログイン回りの診断を行うには、手動診断を行う必要がございます。
アプリケーション診断(自動+手動)ハイブリッド
セキュリティリスクの高いページを手動診断、それ以外のページを自動診断ツールにて診断を行います。
本来全てのページを手動診断で行うのが望ましいが、予算に制限がある場合、自動診断を組み合わせて診断を行う事が可能です。
脆弱性診断 サービスプラン
プラットフォーム診断
| サービス名 | 価格 | 内容 |
| SecurityBlanket PF Standard(自動) | 70,000円 | 1サーバーあたり |
※脆弱性診断は、パートナーであるM&K社にて実施いたします。
アプリケーション診断
| サービス名 | 価格 | 内容 |
| SecurityBlanket Standard (自動) |
100,000円 | 1FQDN一回の診断ライセンス ページ制限なし |
| SecurityBlanket 365 (自動) |
390,000円 | Security Blanket Standardの年間ライセンス |
| SecurityBlanket Advance (自動+手動) |
660,000円 +手動診断URL追加 |
報告会、再診断を含む |
| SecurityBlanket Pro (手動) |
980,000円 | 手動診断10URL、プラットフォーム診断3IP、 報告会、再診断を含む |
| 30,000円 | 11URL以降の追加費用(1URLあたり) |
※脆弱性診断は、パートナーであるM&K社にて実施いたします。
オプションメニュー
| サービス名 | 価格 | 内容 |
| ツール設定代行 | 120,000円 | 申込者に代わり診断ツールを設定 |
| 報告会 | 120,000円 | 診断結果のご説明 |
| オンサイト診断 | 240,000円~ | オンサイト診断(3日以内作業) |
※脆弱性診断は、パートナーであるM&K社にて実施いたします。