脆弱性診断サービス
脆弱性診断サービス

脆弱性診断サービスとは

脆弱性診断は対象となるシステムが抱えるセキュリティホール(脆弱性、攻撃者視点で見たときの弱点)を検出し、
セキュリティ・リスクを洗い出します。
また、その診断結果から具体的な対策手順を提示し、
企業・組織のセキュリティ強化に貢献することを目的としています。

診断によるセキュリティリスクの洗い出し・確認が必要

グレスアベイルによる脆弱性診断サービス

ホワイトハッカーによる検査サービスも可能

Webアプリケーション診断、モバイルアプリケーション診断、データベース診断、ファイアウォール診断、ソースコード診断、ネットワーク診断、侵入テスト(ペネトレーションテスト)
  • システム全体に対応

    システム全体に対応

    • OSレイヤーからアプリケーションレイヤーまでシステム全体の診断メニューに対応
  • PCIDSS対応

    PCIDSS対応

    • ネットワーク診断(要件11.2)
      ※PCI認定スキャニングサービスを利用
    • ペネトレーションテスト(要件11.3)
    • 無線LAN調査(要件11.1)
  • 豊富なサービス実績

    豊富なサービス実績

    • 金融・流通・製造業等、豊富なサービス実績を有し、高度な技術力をもって対応

脆弱性診断サービスの詳細

ネットワーク脆弱性診断

ネットワーク機器(FW、ルータ、L3スイッチ、L2スイッチ等)やサーバ機器のセキュリティ強度と
ネットワーク経由での攻撃による対する不正アクセスや情報漏洩、
システムダウン等に繋がる脆弱性を診断し、得られた結果を
診断・評価・分析し、脆弱性がもたらす危険性とその対策方針をご提示するサービスです。

Webアプリケーション診断

Webサーバ上で動作するアプリケーションについて、脆弱性診断を実施し、得られた結果を
診断・評価・分析し、脆弱性がもたらす危険性とその対策方針をご提示するサービスです。
主なポイントは3つあります。

Webアプリケーション診断サービスのポイント

  • 非セキュアに実装されたWebアプリケーションの脆弱性を突いた不正アクセス可能性の洗い出し
  • Webアプリケーションのプログラムミスによる脆弱性の洗い出し
  • Webサーバ(ミドルウェア)の設定不備等による脆弱性の洗い出し

特にWebサーバは広く利用者に公開されていることが一般的なため、
設定不備などの脆弱性に起因する被害は即時に機密情報等の流出事故を拡散する恐れがあります。

ペネトレーションテスト

検出した脆弱性に対して、実際に侵入テストまで実施するペネトレーションテストをご提供します。
弊社ではホワイトハッカーを擁しており、実際の不正アクセス、
情報漏えい等の実現可否を検査したいお客様にお勧めいたします。

脆弱性診断サービスのペネトレーションテスト

APP(モバイルアプリケーション)診断

スマートフォン、タブレット、その他携帯端末等に
配布されるAPP(モバイルアプリケーション、apkファイル)について、
脆弱性診断を実施し、得られた結果を診断・評価・分析し、脆弱性がもたらす危険性と
その対策方針をご提示するサービスです。

セキュアコーディング(悪意のある攻撃やマルウェア等による攻撃に耐えられる強固なプログラムを書くこと)
の観点から2つのポイントで診断します。

診断ポイント

  • APPのセキュアコーディング不備による脆弱性の洗い出し
  • APPの設定不備、セキュリティ強度不足等による脆弱性の洗い出し

APPはスマートフォン等の普及に伴い、広く利用されていますが、
セキュアコーディングの観点がいまだ脆弱な分野と見られています。
改ざんされたアプリケーションが広範囲に拡散されると、開発元の責任を大きく問われる可能性もあり、
潜む脆弱性の洗い出しとその対策は現在において非常に重要となります。

脆弱性診断サービスのAPP(モバイルアプリケーション)診断

その他の診断

お客様のご要望に応じて下記のようにシステム上の多様な診断に対応します。
ご相談ください。

脆弱性診断サービスのソースコード診断、モバイルアプリケーション診断、データベース診断、ファイアウォール診断、無線LAN診断

PCIDSS対応脆弱性診断サービス
(クレジットカード決済システム向け)

PCIDSS認証の取得及び認証維持に必要となる要件のうち、
脆弱性診断の定期的な実施を求める要件があります。
当社では本要件に対応した脆弱性診断サービスをご提供可能です。

脆弱性診断サービス実施の流れ

提案

  • ヒアリング
    (診断対象・環境確認)
  • ご提案/お見積り
  • ご契約

調整

  • 診断日程/計画決定
  • 実施内容合意
    (注意事項等の承認)

診断

  • 診断作業実施

アウトプット

  • 検出結果取り纏め
  • レポート作成

クロージング

  • 報告会
    ※診断メニューによっては実施無

※各工程の期間は実施要件により異なります。

脆弱性診断サービスの価格

脆弱性診断サービス

標準価格表をご用意しております。
当社担当営業もしくは販売代理店にお問い合わせをお願いいたします。

ご不明な場合は、以下のフォームよりお問い合わせ頂ければ、当社担当よりご連絡させて頂きます。

CONTACT US

トップページへ戻る

販売代理店様向け
(お試し版)Web/ネットワーク診断サービス
初回無償キャンペーン!!

販売代理店様よりご紹介のお客様向けに、
グレスアベイルが、お試し版Web/NW診断サービスを初回無償にてご提供いたします。

詳しくはこちら

当社のサービス、サポート、採用に関するお問い合わせやその他のお問い合わはこちらから承ります。
ご希望に添えるよう柔軟にご提案・対応しておりますのでお気軽にこちらよりお問い合わせください。

Contact us