脆弱性診断サービス
近年、インターネットやシステムを狙った不正アクセスや情報漏えいの被害が増えています。このようなサイバー攻撃の多くは、システムやサイトが持つ「脆弱性(弱点)」を突いて行われます。もし脆弱性を放置したままだと、外部から不正に侵入され、業務停止や顧客情報の流出といった深刻なダメージにつながるおそれがあります。
脆弱性診断(セキュリティ診断)は、こうしたシステムの弱点を早めに見つけて対策することでサイバー攻撃による被害を未然に防ぐための手段です。事前に脆弱性をチェックして対策を行っておけば、サイバー攻撃を未然に防ぎ、企業や組織の信頼をしっかりと守ることができます。弊社の脆弱性診断サービスなら、企業のニーズや予算に合わせた柔軟なプランで、この大きなリスクからお客様を守るお手伝いをいたします。
問題が発生してからでは手遅れ!
最新のAIを使用した弊社の脆弱性診断テストでセキュリティ問題を未然に防ぎましょう
POINT01
最新の技術を用いて、
潜在的な脆弱性を迅速かつ正確に検出します
弊社の脆弱性診断は、最新の技術を駆使して、システム内の潜在的な脆弱性を迅速かつ正確に検出しています。ツールを用いた高度な分析により、手動では見落とされがちな微細なリスクまで網羅し、テストを行います。またツールを活用することにより、テスト工数を大幅に削減することが出来ます。最短当日のテストレポートの提供が可能となります。
POINT02
詳細なチェックリストで、
あらゆる脆弱性を網羅します
世界最高峰のホワイトハッカー「Nullit(ナルト)」が100項目にわたる詳細なチェックリストを用いて、システムのあらゆる脆弱性を徹底的に調査します。具体的には、認証と認可に関するパスワード強度とポリシーの検証、多要素認証(MFA)の実装状況、セッション管理の脆弱性など多岐に渡るチェックであらゆるリスクを想定します。
POINT03
最短当日に結果をお届けし、
即時に問題を発見します!
高度なツール技術を駆使することで、テスト結果を最短当日にお届けすることが可能です。サービスの脆弱性を迅速に特定することで、セキュリティリスクを最小限に抑えることができます。サイバー攻撃が問題となっている現代においては、
迅速なセキュリティ対応が必要不可欠です。
脆弱性診断の価格
世界で活躍するホワイトハッカー、高いスキルをもったメンバーがさらに深く、細部まで確認します。 アプリケーション・サーバー・ネットワークの、脆弱な部分を特定し、個人情報の漏れや脆弱性がないか診断問題個所の原因調査、改修案のご提案とご報告をいたします。
当サービスでは、企業の状況やご予算に合わせて、以下の2つのプランをご用意しています。
スマートスキャン
脆弱性の有無(深刻度、概要、影響度、修正方法等)を調査します。
※調査範囲等はお問い合わせ時にご相談ください。
こんな方にオススメ
☑︎予算を抑えたい
☑︎今のセキュリティ状況を知りたい
☑︎早めにセキュリティ調査を行いたい
料金
30万円〜
実施期間
1日間〜
目的
個人情報の漏れや脆弱性がないかを
診断します。
調査環境
本番環境実施可能
検査方法
ツール、手動検査
結果
レポートを提出
ディープスキャン
スマートスキャンで発見した脆弱性から原因や改善方法などを深く調査します。
※調査範囲等はお問い合わせ時にご相談ください。
こんな方にオススメ
☑︎原因まで深く調べたい
☑︎改善策も詳しく知りたい
☑︎脆弱性診断だけでは不安が残る
料金
80万円〜
実施期間
3日間〜
目的
個人情報の漏れや脆弱性を診断し、
問題があった場合には原因を調査します。
調査環境
本番環境実施可能
検査方法
ツール、手動検査
結果
レポートを提出
シースリーレーヴの
脆弱性診断が選ばれる理由
.png)
海外でも活躍する
ホワイトハッカーを採用
最新のサイバーセキュリティの技術と経験を持ったホワイトハッカーELVES CORE(エルフコア)がAI脆弱性診断を実施します。
世界基準の高度なスキルを持つエンジニアのみ採用しています。
技術力ならお任せください。
.png)
最短当日(1日)で
セキュリティ対策が可能
AI脆弱性診断の実施まで煩雑な手続きは一切ありません。
テストに関する作業は弊社で一任してお任せ頂けます。
お申込みからMTGの後、発注後最短5日でテスト開始が可能です。
あらゆるセキュリティリスクを見える化
世界最高峰のホワイトハッカー「Nullit(ナルト)」が100項目にわたる詳細なチェックリストを用いて、システムのあらゆる脆弱性を徹底的に調査します。具体的には、認証と認可に関するパスワード強度、セッション管理の脆弱性など多岐に渡るチェックであらゆるリスクを想定します。
脆弱性診断の主なテスト概要
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
国内外のあらゆる
セキュリティガイドラインを網羅
弊社では、米国のNISTやFedRAMP、英国のCRESTやUKAS、欧州のEU GDPRやTIBER-EUといった国際的なセキュリティガイドラインをはじめ、PCI DSSやHIPAAなどの業界規制、ISOやITUなどの国際標準、さらにNISCや経済産業省(METI)、IPAなど日本国内の指針まで幅広くカバーしています。これにより、国内外の多様な要件に対応し、あらゆる業種・環境のセキュリティ強化に貢献いたします。