サイバーセキュリティクラウドの

脆弱性診断サービスの特徴

最適な診断方法のご提案

サーバやWebアプリケーションの特性はそれぞれ違うものです。サイバーセキュリティクラウドはお客様のシステム環境に合わせて、脆弱性診断をすべき対象の選定と診断方法をカスタマイズしています。

システム環境についてのヒアリングをし、事前にサイトにアクセスしてWebアプリケーションの動作を把握した上で、診断方法をシミュレーションいたします。
その上で、弊社で「診断実施計画書」を作成いたします。お客様には、診断実施計画書の内容で問題ないことをご確認いただいてから、「ご発注」をいただきます。

一つひとつのステップをお客様と確かめることで、安全で確実な診断をご提供いたします。

システム負荷を軽減した
安全診断

安全に診断を行うためには、お客様のシステム（特に運用中のサイト）に必要以上に負荷を与えないようにすることがとても大切です。サイバーセキュリティクラウドの脆弱性診断サービスではセキュリティ専門家の手動による診断作業のほかに診断ツールも使用いたしますが、診断ツールの送信頻度を最低限に抑えることで、お客様の環境に必要以上の負荷を与えないように配慮し実施いたします。

また、運用中のシステムにアクセスが集中する時間が事前に分かる場合は、その時間を外して診断を実施するため、より一層システム負荷を軽減して実施いたします。

診断ツールの使用例

Webアプリケーション脆弱性診断：1秒間に、2～3リクエスト
プラットフォーム脆弱性診断（プラットフォーム診断）：1秒間に、5～10リクエスト

※平日以外や深夜作業の場合は、別途オプション料金が発生いたします。

サイバーセキュリティクラウドの
脆弱性診断サービスに関して
ご不明な点がございましたら
お気軽にお問い合わせください

サイバーセキュリティ
クラウドが選ばれる理由

豊富な実績によるノウハウの蓄積

サイバーセキュリティクラウドの脆弱性診断サービスは、この分野の診断サービスが一般的になる以前の1998年^※1から正式にサービスを提供しています。大手ECサイト、金融系サイトを始めとする様々な分野のWebサイトに対して、これまでに数多くの診断を実施しています。
※1 2020年に買収したソフテック社が、1998年より事業を開始
業界標準の脆弱性項目を
漏れなくカバーする診断項目

OWASP、WASC、SANSなどの代表的なセキュリティ団体が掲げるWebアプリケーションの脆弱性項目は、セキュリティ業界において標準的な位置付けにあたります。診断サービスでこれらの「脆弱性項目」を網羅しているかは「診断サービスの品質」を量るための一つの目安になると考えており、当社ではこれらの「脆弱性項目」をすべて網羅しています。
充実のアフターサポート、
再診断は1回無料

診断後においても、報告書提出後1ヶ月以内であれば診断内容に関するご質問等には電話・メールで迅速に回答いたします。実際にお客様が行われた修正が適切に行われているかについても、無料で再診断を実施いたします。
また、修正確認診断実施後、確認診断報告書をご提供いたします。
対策方法を含めた
分かりやすさを追求した報告書

可能な限り、迅速に診断結果を提出いたします。
報告書の構成は、「概要」から始まり、検出された脆弱性と具体的な対処方法を検出箇所の画像と共にひとつ一つ説明いたします。最後は、改善対処をしやすいように、発見された脆弱性と検出された箇所を一覧表にしてまとめてご報告いたします。
経済産業省「情報セキュリティ
サービス基準」に適合

当社は、経済産業省の「情報セキュリティサービス基準」の認定を取得しています。一定の技術要件および品質管理要件を満たし、サービス品質の維持向上に努める事業者として認められ、IPAが公開する「情報セキュリティサービス基準適合サービスリスト」に掲載されています。

024-0025-20