_edited.png&w=3840&q=75){kind=small}
VULNERABILITY DIAGNOSIS
脆弱性診断サービス|60万円〜・最短5日
「セキュリティ対策はしているが、本当に安全か分からない」——そんな不安を解消するのが脆弱性診断です。世界30ヵ国超から参加する1,000名を超えるホワイトハッカーから厳選した「Nullit(ナルト)」チームが、Webアプリ・ネットワーク・クラウド環境の脆弱性を網羅的に検査し、具体的な改善策まで提供します。スマートスキャン60万円〜、最短5日でテスト開始。導入実績1,000社以上。
診断ステータス
対策済み
脆弱性対策率
99.9%
導入実績1,000社以上
海外でも活躍するホワイトハッカーが実施
最短5日でテスト開始
煩雑な手続き不要・スピード対応
業界最安値級の価格
ポイントを絞ったレポートで費用を抑制
COMMON CHALLENGES
こんなお悩みありませんか?
自社サービスにどんな脆弱性があるか把握できていない
大手ベンダーの脆弱性診断は数百万円〜と高額で手が出ない
セキュリティ診断を実施したいが、時間と手間がかかりそうで踏み切れない
医療・金融などの業界基準やガイドラインへの対応が必要
エンジニアに任せているが、専門的なセキュリティチェックは別途必要だと感じている
ひとつでも当てはまる場合は、まずは無料相談をご検討ください。
リスク事例
対策しなかった場合のリスク
事例 01
ECサイト運営B社
SQLインジェクションによる顧客情報漏洩
入力フォームにSQLインジェクションの脆弱性が存在し、攻撃者がデータベースから顧客のメールアドレス・パスワードハッシュ約5,000件を抜き取った。信用毀損による売上30%減と、顧客への通知・補償に約2,000万円を要した。定期的な脆弱性診断で事前に検出可能な問題だった。
事例 02
中小製造業C社
サプライチェーン攻撃の踏み台にされた
自社ネットワークのVPN機器に既知の脆弱性が放置されており、攻撃者が侵入。取引先の大手企業への不正アクセスの踏み台として利用された。取引先からの信頼を失い、年間契約を解除される結果に。
事例 03
SaaSサービスD社
クロスサイトスクリプティング(XSS)でセッション乗っ取り
検索機能のXSS脆弱性を悪用され、管理者のセッションを攻撃者が奪取。管理パネルから顧客のAPI鍵を含む機密情報が流出した。サービス停止と全API鍵の再発行を余儀なくされた。
※ 一般的な業界動向に基づくケースです
SERVICE FEATURES
サービスの特徴
世界トップレベルのホワイトハッカーが実施
世界30ヵ国超から参加する1,000名のホワイトハッカーネットワーク「Nullit(ナルト)」から、日本在住で15年以上の実績を持つエンジニアが厳選したチームを編成。Web・スマホアプリ・サーバーネットワーク・リバースエンジニアリングなど、各分野の専門家が診断を担当します。
「ポイントを絞ったレポート」で高品質低価格を実現
脆弱性診断とポイントを絞った結果のレポート作成に重きを置き、高額の理由となる事前打ち合わせや装飾的なレポート作成にコストをかけないことで、世界基準のセキュリティ対策を60万円から提供。低価格でもテスト品質には一切妥協しません。
最短5日でテスト開始、迅速な結果報告
煩雑な手続きは一切なく、お申し込みいただいてから日程確定・発注後、最短5日でテストを開始できます。急なリリース前や監査対応にも対応可能。2営業日以内にお見積りをご提示します。
料金プラン
スマートスキャン
AI搭載の最新診断ツールと専門家の知見を組み合わせた基本的な脆弱性診断。現在のセキュリティ状況を迅速に把握し、深刻度別に5段階(深刻・高・中・小・情報)でレポートを提出します。
こんな方にオススメ
- 今のセキュリティ状況を知りたい
- 予算を抑えたい
- 早急に診断を行いたい
AI診断ツール使用
5段階深刻度レポート提出
ディープスキャン
スマートスキャンに加え、手動での詳細調査を実施。脆弱性の原因分析と具体的な修正方法の提案、さらに修正後の再検査までカバーする包括的な診断プランです。
こんな方にオススメ
- どこが原因なのかまで調査したい
- セキュリティに不安がある
- 修正後の再チェックも依頼したい
手動+ツール併用検査
再検査1回無料
具体的なお見積りを確認されたい場合はお気軽にお問い合わせください。
COMPARISON
自社対応とプロへの依頼の違い
診断費用
自社対応
120万〜1,000万円
プロに依頼
60万円〜
テスト開始
自社対応
2週間〜1ヶ月後
プロに依頼
最短5日
結果報告
自社対応
1ヶ月以上
プロに依頼
2週間以内
レポート
自社対応
装飾重視で読み解くのが困難
プロに依頼
ポイントを絞った実用的レポート
対応範囲
自社対応
Web中心
プロに依頼
Web・ネットワーク・クラウド・モバイル
修復確認
自社対応
別途有料
プロに依頼
ディープスキャンに再検査含む
まずは無料でセキュリティ課題を相談する
ホワイトハッカーによる診断で、貴社のサービスを守ります。
2営業日以内にお見積りをご提示。お急ぎの場合も対応可能です。
導入実績1,000社以上 | 最短5日で診断開始 | 2営業日以内にお見積り
WHY CHOOSE US
シースリーレーヴが選ばれる理由
世界30ヵ国の精鋭ホワイトハッカーチーム
「ELVES CORE(エルフコア)」の1,000名を超えるホワイトハッカーネットワークから、15年以上の実績を持つ日本在住エンジニアが厳選したチーム「Nullit(ナルト)」が診断を実施。各分野の専門家が最新の攻撃手法を熟知した上で精密な診断を行います。
1,000社以上の導入実績による高品質低価格
中小企業から大企業まで1,000社以上の導入実績。ポイントを絞ったレポートにより、業界平均の約半額となる60万円〜で世界基準のセキュリティ対策を実現しています。低価格でも品質に妥協はありません。
最短5日でテスト開始の迅速対応
煩雑な事前手続き不要。お問い合わせからお見積り提示まで2営業日以内、テスト開始まで最短5日。急なリリース前や監査対応にもスピーディーに対応いたします。
CASE STUDIES
導入事例
課題
厚生労働省のガイドラインに準拠する必要があり、定期的なセキュリティ検証が求められていた。しかし大手ベンダーの見積りは500万円以上で予算が合わなかった。
対策
ディープスキャンで医療情報を扱うWebアプリと管理画面の脆弱性を7日間で診断。認証・アクセス制御・データ暗号化を重点的に検証。
成果
認証バイパスの脆弱性1件と中程度のリスク4件を発見。修復テストで全件対策完了を確認し、ガイドライン準拠の証跡として提出。前年の大手ベンダーと比較して約75%のコスト削減を実現。
課題
上場準備中のため社内ガバナンス強化の一環としてセキュリティ診断が必須。しかし社内にセキュリティ専門のエンジニアがおらず、何をすべきか分からなかった。
対策
スマートスキャンでWebアプリの主要機能とAPIの脆弱性を3日間で迅速に診断。重大なリスクが検出された場合に備え、追加の深掘り調査も準備。
成果
XSS脆弱性2件とCSRF対策不備1件を検出。即日にリスク概要を報告し、開発チームが2週間で修正完了。監査法人への報告書としても活用でき、上場準備スケジュールへの影響なし。
PROCESS
実施の流れ
お問い合わせ
調査をしたいURLやプランが決まっている場合はお知らせください。不明な場合はヒアリングを通じて最適なプランをご提案します。
実施日程の決定
実施を開始したいご希望の日程を打ち合わせの際にご申告ください。最短5日後から開始可能です。
正式申し込み(発注)
テスト範囲・日程・料金にご納得いただけましたら、正式にご発注いただきます。
脆弱性診断テスト実施
世界トップレベルのホワイトハッカーチームが、AI搭載ツールと手動検査を組み合わせた精密な診断を実施します。
レポート報告 完了
発見された脆弱性の深刻度・概要・影響度・修正方法を含む詳細なレポートをお渡しします。問題がある場合には対策等をご案内させていただきます。
FAQ
よくあるご質問
Q.脆弱性診断とペネトレーションテストの違いは何ですか?
Q.スマートスキャンとディープスキャンのどちらを選べばよいですか?
Q.診断を受けるためには何が必要ですか?
Q.テスト中にサービスが停止することはありますか?
Q.脆弱性診断の結果、問題が見つからないこともありますか?
Q.ISMSや業界ガイドラインの準拠証跡として使えますか?
まずは無料でセキュリティ課題を相談する
ホワイトハッカーによる診断で、貴社のサービスを守ります。
2営業日以内にお見積りをご提示。お急ぎの場合も対応可能です。
導入実績1,000社以上 | 最短5日で診断開始 | 2営業日以内にお見積り