Security 脆弱性診断

脆弱性診断とは

脆弱性診断(セキュリティ診断)は、OS・ミドルウェア・Webアプリケーション等に対し、様々な疑似攻撃を試行し、潜在的な問題点を発見する為の診断サービスです。

脆弱性診断

脆弱性そのものを取り除くことが重要

OSやプログラムにおいて、不具合や設計上のミスが原因となるセキュリティの欠陥を、脆弱性又はセキュリティーホールと呼びます。

脆弱性を放置してしまうと、不正アクセスからの改ざん、情報漏洩などの被害に繋がる可能性があります。

脆弱性診断の重要性

脆弱性診断とセキュリティサービス

脆弱性診断を実施していればWAFやIPS/IDS等のセキュリティサービスの導入は不要か?

セキュリティソリューションも脆弱性診断も全ての脆弱性が発見できる訳ではありません。
また脆弱性診断は、多くて月1回程度の実施ですが、診断後に新たな脆弱性が発見される可能性もあります。
その為、セキュリティソリューションにて一時的に防御を行い脆弱性診断にて脆弱性そのものを発見し改善するという運用方法が、
セキュリティ事故を無くすためには必要な対応となります。

脆弱性診断とセキュリティサービス

脆弱性診断の種類

ネットワーク診断(自動)

ネットワーク診断は、OS・ミドルウェア・ソフトウェアなどが危険な設定になっていないか、セキュリティパッチが適用されているかといった、不正侵入の要因となる脆弱性を検証するサービスです。

ネットワーク診断

アプリケーション診断(自動)

アプリケーション診断は【ソフトウェアの設計ミス】や【プログラムコードのミス】によって生じる「セキュリティホール」の有無を診断する事ができます。セキュリティホールを放置していると、攻撃者に不正アクセスを許す可能性があり、データの改ざん・情報流出へとつながってしまいます。

アプリケーション診断(自動)

アプリケーション診断(手動)

一般的に自動ツールによるアプリケーション診断は安価にて診断ができますが、特に脆弱性の出やすいログイン回りの診断を行うには、手動診断を行う必要がございます。

アプリケーション診断(手動)

アプリケーション診断(自動+手動)ハイブリッド

セキュリティリスクの高いページを手動診断、それ以外のページを自動診断ツールにて診断を行います。
本来全てのページを手動診断で行うのが望ましいが、予算に制限がある場合、自動診断を組み合わせて診断を行う事が可能です。

アプリケーション診断(自動+手動)

脆弱性診断 サービスプラン

ネットワーク診断

サービス名 価格 内容
ネットワーク診断(自動) 77,000円 1サーバーあたり

※脆弱性診断は、パートナーであるM&K社にて実施いたします。

アプリケーション診断

サービス名 価格 内容
Security blanket Standard
(自動)
110,000円 1FQDN一回の診断ライセンス
ページ制限なし
Security blanket 365
(自動)
330,000円 Security Blanket Standardの年間ライセンス
Security blanket Advance
(自動+手動)
550,000円
+手動診断URL追加
報告会、再診断を含む
Security blanket Pro
(手動)
880,000円 手動診断10URL、ネットワーク診断3IP、
報告会、再診断を含む
26,400円 11URL以降の追加費用(1URLあたり)

※脆弱性診断は、パートナーであるM&K社にて実施いたします。

オプションメニュー

サービス名   価格 内容 
ツール設定代行 110,000円 申込者に代わり診断ツールを設定
報告会 165,000円 診断結果のご説明
オンサイト保守 165,000円 オンサイト診断(3日以内作業)

※脆弱性診断は、パートナーであるM&K社にて実施いたします。

セキュリティサービスに関するよくあるご質問

セキュリティサービス関連の用語説明

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください