top of page
ペネサイトとっぷ (1444 x 600 px).png

脆弱性診断

ペネトレーションテスト

Logo Concept 2 Minimalist Cloud with Checkmark.png

 企業向けセキュリティ診断サービス
セキュリティ診断

ペネサイトとっぷ (2)_edited.png

AWS・Azure・GoogleCloud(GCP)・Webアプリ、
モバイル・LLM・ネットワークなど、
幅広い環境に対応した
セキュリティ診断サービスを
提供しています。

ペネサイトとっぷ (1).png

クラウド診断

  • AWSセキュリティ診断

  • Azureセキュリティ診断

  • Google Cloudセキュリティ診断

ペネサイトとっぷ (1).png

アプリ診断

  • Webアプリ

  • モバイルアプリ

  • LLM

ペネサイトとっぷ (1).png

ネットワーク診断

  • オンプレサーバ

  • 内部ネットワーク

  • 外部ネットワーク

ペネサイトとっぷ (1).png

セキュリティ対策支援

  • M365

  • ダークウェブモニタリング

  • 標的型メール訓練

こんなお悩み、ありませんか?

ペネサイトとっぷ (4).png
ペネサイトとっぷ (3)_edited_edited_edited.png
ペネサイトとっぷ (3)_edited_edited.png
ペネサイトとっぷ (3)_edited_edited_edited_edited

Webアプリやモバイルアプリを

​公開前に確認したい

リリース前後の脆弱性確認や、不正

​アクセスリスクの検証に対応します。

クラウド環境の設定や構成に

​不安がある

AWS・Azure・GCPの設定不備や

​構成リスクを確認できます。

実際に侵入されるリスクまで

​確認したい

脆弱性有無だけでなく、攻撃シナリオ

​に基づいて侵害可能性を検証します。

ペネサイトとっぷ (3)_edited.png

脆弱性診断、ペネトレーション

​テストと、どちらをやればいい?

環境や状況に合わせて、

​必要な診断メニューをご案内します。

どの診断が適しているかわからない場合も、お気軽にご相談ください。

提供しているセキュリティ診断・支援サービス

クラウド診断

4_edited.png

AWS・Azure・GCP

構成や設定リスクを確認し、

必要に応じて脆弱性診断や

ペネトレーションテストを

実施。

提供可能な診断

  • AWS脆弱性診断

  • AWSペネトレーションテスト

  • Azure脆弱性診断

  • Azureペネトレーションテスト

  • Google Cloud脆弱性診断

  • Google Cloudペネトレーションテスト

アプリ診断

4_edited.jpg

Webアプリ、モバイルアプリ、LLMを対象に、脆弱性の確認や不正利用リスクの検証を行います。

提供可能な診断

  • Webアプリ脆弱性診断

  • Webアプリペネトレーションテスト

  • モバイルアプリ脆弱性診断

  • モバイルアプリペネトレーションテスト

  • LLM脆弱性診断

  • LLMペネトレーションテスト

ネットワーク診断

5_edited.jpg

オンプレサーバ、内部ネットワーク、外部ネットワークを対象に、設定不備や侵害リスクを確認します。

提供可能な診断

  • オンプレサーバー(Windows,Linux,他)脆弱性診断

  • オンプレサーバー(Windows,Linux,他)ペネトレーションテスト

  • 内部ネットワーク脆弱性診断

  • 内部ネットワークペネトレーションテスト

  • 外部ネットワーク脆弱性診断

  • 外部ネットワークペネトレーションテスト

セキュリティ​支援対策

5_edited.jpg

M365、標的型メール訓練、ダークウェブモニタリングなど、診断後を見据えた支援メニューもご提供しております。

提供可能な診断

  • M365

  • 標的型メール訓練

  • ​ダークウェブモニタリング

セキュリティ診断プラスが選ばれる理由

セキュリティ診断プラスでは、企業ごとの環境や課題に合わせて、必要な診断とその後の改善につながる支援を重視しています。「診断を受けて終わ​りにしない」ことが、私たちの考えるセキュリティ診断です。

6_edited.jpg

クラウドを熟知した

​ホワイトハッカーが診断

AWSなどのクラウド環境に特化した

ホワイトハッカーが対応。

設定や設計の見落としだけでなく、

​権限設計や運用を踏まえた侵入リスクまで

​確認できます。

6_edited.jpg

診断して終わりではなく、

​次の改善につなげる

弱点を見つけるだけでなく、

その結果をどう活かすかまで重視。

次に何を優先して対応すべきか、

​改善につながる診断をご提案します。

7_edited.jpg

重要なポイントに絞った

​レポートで、判断しやすい

情報を並べるだけではなく、実務経験のある担当者が重要度を見極めて整理。

​「何から対応すべきか」がわかりやすいレポートで、社内判断を進めやすくします。

7_edited.jpg

導入実績1,000社以上の体制で、実践的な診断を提供

セキュリティ診断導入実績1,000社以上。

​海外でも活躍するホワイトハッカーが、最新の攻撃手法を踏まえた実践的な診断を行います。

脆弱性診断とペネトレーションテストの違い

セキュリティ診断プラスでは、目的に応じて脆弱性診断とペネトレーションテストをご案内しています。

まず弱点を見つけたいのか、実際に侵入される可能性まで確認したいのかで、適した診断は異なります。

脆弱性診断

ペネトレーションテスト

目的

システムや環境にある弱点を見つける

システムや環境にある弱点を見つける

​実際の攻撃を想定し、侵入や被害の可能性を検証

確認内容

設定不備や既知の脆弱性の有無

脆弱性を組み合わせた攻撃シナリオによる侵害可能性

向いている

ケース

まずは広くリスクを把握したい場合

重要資産への影響や、個人情報リスク、

​侵入経路などより詳しく確認したい場合

ご相談が多い

​タイミング

公開前

定期点検

​監査対応前

重要システム運用時

対外説明が必要なとき

より実践的に確認したいとき

​認証を受けたいとき

どちらを選べばよいかわからない場合も、対象環境や目的に合わせてご提案しています。

ご相談から診断までの流れ

セキュリティ診断プラスでは、何を診断すべきかわからない段階からご相談いただけます。

​対象環境や目的を確認しながら、必要な診断メニューをご案内します。

STEP

01

ヒアリング

​お見積もり

8_edited.jpg

診断内容や、ご予算、

診断の目的などをお伺いし、

ご提案致します。

​必要に応じて、脆弱性診断と

ペネトレーションテストの

どちらが適しているかも

整理します。

STEP

02

ご契約

9_edited.jpg

提案にご納得いただけましたら

契約を締結させていただきます。

​ヒアリングからお見積もり、

ご契約、診断、レポート作成

まで全てオンラインで完結

するのでハイスピードな診断

が可能です。

STEP

03

診断実施

10_edited.jpg

最も早い診断で、契約から

​最短3日で診断スタート可能です。

STEP

04

レポート提出

11_edited.jpg

診断実施後は、発見されたリスクだけでなく、優先して対応すべきポイントがわかる形でレポートをご提出します。

また、診断した箇所は、修正後の再テストも基本無料です。

よくある質問

Q.どの診断メニューを選べばよいかわからない場合でも相談できますか?

はい、ご相談可能です。

対象環境や確認したい内容を伺ったうえで、脆弱性診断・ペネトレーションテストのどちらが適しているか、またAWS・

Webアプリ・LLM・ネットワークなど、どのメニューから進めるべきかをご案内します。

Q.本番環境でも診断できますか?

はい、可能です。対象や実施内容によりますが、本番環境での診断もご相談可能です

影響を抑えながら進められるよう、事前に対象環境や実施方法を確認したうえでご案内します。必要に応じて検証環境での実施が適しているケースもあります。 競合FAQでも、本番実施時は事前ヒアリングや実施計画の整理、可能であれば検証環境の利用が推奨されています。

Q.セキュリティ診断の費用、見積もりは何をもとに決まりますか?

診断対象の環境や範囲、確認したい内容、実施方法によって変わります。

たとえばWebアプリ診断では、対象ページ数や機能の構成が費用に影響することがあります。 実際、競合FAQでもWebアプリ脆弱性診断の費用は動的ページ数などの対象範囲で決まると案内されています。

Q.見積もりや相談の際には、どのような情報が必要ですか?

対象となる環境やサービス、確認したい範囲、実施希望時期などを共有いただけるとスムーズです。

まだ詳細が固まっていない場合でも問題ありません。状況を伺いながら、必要な診断内容をご案内します。 競合FAQでも、ページ遷移図や対象範囲があると見積もりや対象選定がしやすいと案内されています。

Q.診断レポートでは何がわかりますか?

発見されたリスクの内容だけでなく、どこを優先して対応すべきか判断しやすい形で整理してご報告します。

弱点を見つけるだけでなく、その後の改善につなげやすいレポートを重視しています。

診断結果詳細.png
調査概要.png

​※レポートの一例

目的にあった最適なセキュリティ診断をご案内します

ペネサイトとっぷ (5)_edited.png

セキュリティ診断プラスでは、
AWSやAzure、Google Cloudなどのクラウド診断から、
Webサービス、モバイルアプリ、LLMなどのアプリケーション診断、
インフラ・ネットワーク診断など様々な環境の
脆弱性診断、ペネトレーションテストから、
M365、標的型メール訓練、ダークウェブモニタリングなどの
セキュリティ対策支援まで幅広く行っています。

「何から始めればいいかわからない」というはじめてのセキュリティ診断も、
定期的な診断や、セカンドオピニオンとしての診断など、
どんな形でもご相談を承っております。
ご予算や目的に合わせてご提案させていただきます。

 

相談無料、まずはぜひ一度お問い合わせください。

bottom of page