脆弱性診断は、サーバーやネットワーク機器のシステムレベルでの設定や構成、ソフトウェアやアプリケーションの脆弱性を検査します。抽出された脆弱性と推奨対策を貴社にレポートすると共に報告会も併せて実施します。国内外でのマルウェア感染、ランサムウェア被害は毎日のように報道などで目にする事が多くなり、日々高度化、巧妙化するサイバー攻撃の脅威が急増しています。お客様のセキュリティ強化とリスク低減が図れる当社の『高品質・リーズナブルな脆弱性診断サービス』をご検討ください。
あなたのビジネスが
危険にさらされています!!
こんなお悩みありませんか?
- 脆弱性診断のコストの高さに悩んでいる
- マルウェアで特にランサムウェア被害が心配
- 取引先から診断を求められた
- 診断すべき対象や範囲がわからない
アイティ・コミュニケーションズの脆弱性診断ですべて解決!
診断前の無料コンサル!
診断が必要な機器は?診断で何がわかるの?など脆弱性診断に関する疑問や不安を事前に解消するコンサルティングを無料で実施します。ご納得いただいてから安心してご利用いただけます。
当社診断士だからできる、リーズナブルな価格設定!
診断士の認定を受けた*当社社員が診断をすることで他社サービスよりもリーズナブルな価格でご提供が可能です。
*認定Webアプリケーション脆弱性診断士
*認定ネットワーク脆弱性診断士
セキュリティ研修資料、
研修コンテンツのご提供!
セキュリティ研修用コンテンツを無料で1ヶ月間ご提供します。当社準備のeラーニングシステムを使用した、従業員向け研修や資料ダウンロードの活用も可能です。 従業員のセキュリティ意識の向上・教育で安全性が向上します。
レポート+結果報告会で
将来の運営も安心!
脆弱性診断結果をレポート(PDF)で納品します。また、診断結果報告会で当社診断士がレポート内容の解説と今後、意識すべき運用や対策をわかりやすくご説明します。
安心のアフターサポート!
診断後報告会から1ヶ月間は、脆弱性診断に関するご質問やお問合せをメールサポート窓口で対応します。対策の進捗確認やセキュリティ強化などのご不明点を解消します。
導入のメリット
-
01
セキュリティ
投資削減
-
02
セキュリティ・
企業価値向上
-
03
リスク把握・対策
サービス内容
プラットフォーム診断
サーバーやネットワーク機器のOS、ミドルウェアの脆弱性や設定不備の問題を診断するサービスです。専門家が多様なツールを使い、手動で詳しい診断も行います。 定期的な診断を行うことで見逃しがちなセキュリティリスクを特定し、潜在的な攻撃やデータ漏洩から大切なシステムを守ります。
診断対象
- サーバー(物理・仮想)
- ネットワーク機器(FW・L3スイッチ・インテリジェントL2スイッチ)
- PC端末などIPアドレスを持つ機器
2種の診断方法
オフサイト診断
インターネット経由で
お客様の機器を診断します。
オンサイト診断
お客様の機器設置場所に
当社診断士が訪問し診断します。
検査項目例
- OS・ミドルウェアのバージョン
- サーバー構成情報の露出
- SSH/OpenSSH Ver
- SMTP不正中継検査
- DNS再帰的問合せ
- ゾーン転送
- HTTP/HTTPSヘッダ設定
- 認証方式・Cookie
- サーバー証明書
- SSL/TLSプロトコルVerr・暗号強度
- SMB情報収集
- RPC サービスの検出・暗号強度
- 管理コンソール検出
診断結果レポート
診断結果レポートには総評、ポートスキャン結果、発見された脆弱性と深刻度(緊急/重要/警告/注意/情報)、CVSSv3(※1)による深刻度評価値、 脆弱性の詳細内容、具体的推奨対策などが含まれます。
- 発見された脆弱性の詳細:発見された脆弱性の種類・重要度・リスク評価
- 対策案:具体的な推奨対策方法 ※対策実施は、お客様にてご対応いただきます。
※1 CVSSは評価ベンダーに依存しない、オープンで汎用的手法で深刻度を同一の基準の下で定量的に比較できる共通脆弱性評価システム
(参考:https://www.ipa.go.jp/security/vuln/scap/cvssv3.html)
レポートサンプル
-
1深刻度/ CVSS 評価値
-
2脆弱性検出対象
-
3脆弱性内容説明
-
4推奨対策
-
5確認内容
-
6参考情報・関連 URL など
Webアプリケーション診断
外部公開されているWebアプリケーション公開サーバーのアプリケーションやミドルウェアに対して、インターネット経由で診断を行います。 アプリケーションやミドルウェアに潜む脆弱性や設定の不備がないか、ポートスキャンを含む診断を行います。
診断対象
- サーバー(物理・仮想)
検査項目例
- SQLインジェクション
- OSコマンドインジェクション
- クロスサイトスクリプティング(XSS)
- パストラバーサル
- クリックジャッキング
- オープンリダイレクト
- 脆弱なJavaScriptライブラリ
- CRLFインジェクション
- ポートスキャン
診断結果レポート
診断結果レポートには、総合スコア、ポートスキャン結果、発見された脆弱性と深刻度(緊急/重要/警告/注意/情報)、脆弱性の詳細内容、具体的推奨対策などが含まれます。
- 発見された脆弱性の詳細:発見された脆弱性の種類・危険度・詳細
- 対策案:具体的な推奨対策方法 ※対策実施は、お客様にてご対応いただきます。
レポートサンプル
共通サービス
-
オンライン報告会
診断結果の理解を深めるため、オンラインにて報告会を開催します。この報告会では、診断結果の詳細な解説や今後の対策についてディスカッションが可能です。 報告会の開催スケジュールはお客様のご都合に合わせて調整します。
-
アフターサポート
オンライン報告会後、1ヶ月間のメールお問合せサポートを行わせていただきます。
診断結果や推奨対策内容についてなど、ご不明点を解消します。 -
セキュリティ研修用
コンテンツ提供
セキュリティ研修用コンテンツを無料で1ヶ月間ご利用いただけます。
当社準備のeラーニングシステムを活用した、従業員向け研修や資料ダウンロードによる活用も可能です。 従業員のセキュリティ意識の向上・教育により安全性向上が目指せます。
他社比較
価格
プラットフォーム診断(税別)
別途お見積りとなります。
- レポート提出(pdf)
- オンライン報告会
- メールお問合せサポート(報告会後1ヶ月間)
- セキュリティ研修用eラーニングコンテンツ利用
Webアプリケーション診断(税別)
- レポート提出(pdf)
- オンライン報告会
- メールお問合せサポート(報告会後1ヶ月間)
- セキュリティ研修用eラーニングコンテンツ利用
サービスフロー
-
無料診断コンサル(内容 / 台数)
お客様の課題やご希望に応じて無料でコンサルティングを行います。
-
お見積り提出 / 申し込み
お見積りをご提出させていただきます。
-
ヒアリングシート記載
診断対象となる機器の情報や診断日程の情報を入力いただきます。
-
診断 (オフサイト/ オンサイト)
オフサイト(リモート診断)もしくはオンサイト(機器設置場所へご訪問)で診断します。
-
診断結果レポートご提出 / 報告会
診断結果レポートはPDFで提出、オンライン報告会にて診断結果と脆弱性に対する対策をご報告します。
-
アフターサポート
オンライン報告会後1ヶ月間、メールによるお問合せを当社サポートチームが対応します。
-
従業員研修コンテンツ利用
従業員のセキュリティ研修に、当社が準備したeラーニングやコンテンツをご活用いただけます。
contact
お問合せ
お問合せはこちら