診断対象
最先端なシステムとハイスキル&誠意あるテレマーケティングのコンタクトセンター総合サービス
お問合せ電話番号 011-233-0021
脆弱性診断サービスVULNERABILITY DIAGNOSIS SERVICE
サービス内容
┃プラットフォーム診断
サーバーやネットワーク機器のOS、ミドルウェアの脆弱性や設定不備の問題を診断するサービスです。専門家が多様なツールを使い、手動で詳しい診断も行います。 定期的な診断を行うことで見逃しがちなセキュリティリスクを特定し、潜在的な攻撃やデータ漏洩から大切なシステムを守ります。
診断対象
・サーバ(物理・仮想)
・ネットワーク機器(FW・L3スイッチ・インテリジェントL2スイッチ)
・PC端末などIPアドレスを持つ機器
2種の診断方法
・オフサイト診断・・・インターネット経由でお客様の機器を診断します。
・オンサイト診断・・・お客様の機器設置場所に当社診断士が訪問し診断します。
検査項目例
OS・ミドルウェアのバージョン、サーバ構成情報の露出、SSH/OpenSSH Ver、SMTP不正中継検査、DNS再帰的問い合わせ・ゾーン転送、HTTP/HTTPSヘッダ設定・認証方式・Cookie、 サーバ証明書、SSL/TLSプロトコルVer・暗号強度、SMB情報収集、RPC サービスの検出・暗号強度、管理コンソール検出
診断結果レポート
診断結果レポートには総評、ポートスキャン結果、発見された脆弱性と深刻度(緊急/重要/警告/注意/情報)、CVSSv3(※1)による深刻度評価値、
脆弱性の詳細内容、具体的推奨対策などが含まれます。
※1 CVSSは評価ベンダーに依存しない、オープンで汎用的手法で深刻度を同一の基準の下で定量的に比較できる共通脆弱性評価システム
(参考:https://www.ipa.go.jp/security/vuln/scap/cvssv3.html)
発見された脆弱性の詳細:発見された脆弱性の種類・重要度・リスク評価
対策案:具体的な推奨対策方法 ※対策実施は、お客様にてご対応頂きます。
【レポートサンプル】
┃Webアプリケーション診断
外部公開されているWebアプリケーション公開サーバのアプリケーションやミドルウェアに対して、インターネット経由で診断を行います。 アプリケーションやミドルウェアに潜む脆弱性や設定の不備がないか、ポートスキャンを含む診断を行います。
診断対象
・サーバ(物理・仮想)
検査項目例
SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティング(XSS)、パストラバーサル、クリックジャッキング、オープンリダイレクト、 脆弱なJavaScriptライブラリ、CRLFインジェクション、ポートスキャン
診断結果レポート
診断結果レポートには、総合スコア、ポートスキャン結果、発見された脆弱性と深刻度(緊急/重要/警告/注意/情報)、脆弱性の詳細内容、具体的推奨対策などが含まれます。
発見された脆弱性の詳細:発見された脆弱性の種類・危険度・詳細
対策案:具体的な推奨対策方法 ※対策実施は、お客様にてご対応頂きます。
【レポートサンプル】
┃共通サービス
オンライン報告会
診断結果の理解を深めるため、オンラインにて報告会を開催いたします。この報告会では、診断結果の詳細な解説や今後の対策についてディスカッションが可能です。 報告会の開催スケジュールはお客様のご都合に合わせて調整いたします。
アフターサポート
オンライン報告会後、1ヶ月間のメールお問合せサポートを行わせていただきます。
診断結果や推奨対策内容についてなど、ご不明点を解消いたします。
セキュリティ研修用コンテンツ提供
セキュリティ研修用コンテンツを無料で1ヶ月間ご利用いただけます。
当社準備のeラーニングシステムを活用した、従業員向け研修や資料ダウンロードによる活用も可能です。
従業員のセキュリティ意識の向上・教育により安全性向上が目指せます。
他社比較
| サービス内容 | 当社 | A社 | B社 | C社 |
|---|---|---|---|---|
| 無料コンサルティング | 〇 | 〇 | ||
| 診断 (ツール+手動) |
〇 | 〇 | 〇 | △ ツールによる簡易診断のみ |
| レポート提出 | 〇 | 〇 | 〇 | 〇 |
| 報告会 | 〇 | 〇 | 〇 | |
| アフターサポート | 〇 | 〇 | ||
| セキュリティ研修 eラーニング/資料 |
〇 | |||
| プラットフォーム 診断コスト (1台あたり単価)※旅費交通費除く |
35,000円~50,000円 | 80,000円 | 74,000円 | 32,000円 |
| Webアプリケーション 診断コスト (1URLあたり単価) |
200,000円 120,000円/追加URL |
300,000円 | 250,000円以上 | - |
価格
プラットフォーム診断
- 5〜10 IP 50,000円/IP
- 11〜20 IP 45,000円/IP
- 21〜30 IP 40,000円/IP
- 31 IP〜 35,000円/IP
・4IPアドレス以下の診断は、250,000円(税抜)で承ります。
・上記費用には、消費税が含まれておりません。別途ご請求いたします。
・上記費用には、レポート提出(pdf)、オンライン報告会、報告会後1ヶ月間のメールお問合せサポート、セキュリティ研修用eラーニングコンテンツ利用が含まれております。
Webアプリケーション診断
- 1URL 200,000円/URL
- 追加URL 120,000円/追加
URL
・上記費用には、消費税が含まれておりません。別途ご請求いたします。
・上記費用には、レポート提出(pdf)、オンライン報告会、報告会後1ヶ月間のメールお問合せサポート、セキュリティ研修用eラーニングコンテンツ利用が含まれております。
■プラットフォーム診断 試算例
① 6IP診断の場合(例.サーバ4IP+スイッチ2IP) : 6IP × 50,000円 = 300,000円(税抜)+旅費交通費
②12IP診断の場合(例.サーバ8IP+スイッチ4IP) :12IP × 45,000円 = 540,000円(税抜)+旅費交通費
③22IP診断の場合(例.サーバ15IP+スイッチ7IP) :22IP × 40,000円 = 880,000円(税抜)+旅費交通費
■Webアプリケーション診断 試算例
①1URL診断の場合:1URL × 200,000円 = 200,000円(税抜)
②2URL診断の場合:1URL × 200,000円 + 1URL × 120,000円 = 320,000円(税抜)
③3URL診断の場合:1URL × 200,000円 + 1URL × 120,000円+ 1URL × 120,000円 = 440,000円(税抜)
サービスご利用の流れ
011-233-0021(平日9:00~18:00)
