システム・アプリ開発なら相談型開発企業のシースリーインデックス株式会社

サービス案内Service Information共奏

Web脆弱性診断

Webサイトに潜む
セキュリティ上の問題点を、
攻撃者の立場から診断する

Webサイトに潜むセキュリティ上の問題点を、攻撃者の立場から診断するサービスです。
Webアプリケーションのセキュリティに精通したエンジニアが診断し、情報漏えい等重大事件の発生防止のお手伝いをします。
診断は、インターネット経由で実施します。

Web脆弱性診断の仕組み

診断の活用イメージ

診断後、検出された脆弱性の解説や対策方法をレポートします。
貴社サイトのセキュリティリスクを可視化し対応方針を示唆します。

危険度High
実現可能性が高く、
被害規模も大きい
危険度Medium
実現可能性が高い、
もしくは被害規模が大きい
危険度Low
実現可能性が低く、
被害規模も小さい
危険度注意事項
セキュリティリスクではないが、
注意しておいた方が良い項目
まずはお気軽にお問合せください
診断フロー
 作業実施内容成果物
診断前
準備
診断対象・日時を決定
  • 画面遷移図などのサイト情報提供(無い場合は作成)
  • 診断用アカウント作成(認証がある場合のみ)
  • ヒアリングシート記入
  • (診断用IP適用)
  • (バックアップ取得)
  • 画面遷移図
  • ヒアリングシート
診断 リモートで診断実施
  • 診断時間を担当者様に診断員が連絡します。
  • 重大な脆弱性が発見された場合には、担当者様に緊急報告書(速報)を提出します。
  • 緊急報告書(速報)
    (重大な脆弱性発見時のみ)
報告 診断結果をご報告
  • 診断終了後、診断報告書を提出いたします。
  • オプションで、診断員による診断報告会を開催します。
  • 診断報告書
  • 診断報告会(オプション)
サポート 診断終了後のアフターサポートを実施
  • 報告書についてのQAサポートを実施します。
  • 発見された脆弱性に対する再診断を (有償or無償)で実施します。
  • 再診断報告書

※赤字はお客様作業となります

サービスメニュー
 1.クイック診断2.ベーシック診断3.トライアル診断
特徴 ツールで高速にチェックする 専用の診断ツールを使用した診断メニューです。
ツールの診断結果は診断員が精査しご報告します。
全体をしっかり見る ホワイトハッカーによる手動診断(疑似攻撃)とツール診断を組み合わせ診断します。品質重視のおすすめメニューです。 手軽に専門家に依頼する ベーシック診断の内、検出率・危険度が高い項目に絞り実施する、お試し診断メニューです。
診断項目 一般的な脆弱性を網羅

※一部手動でないと検出できない項目は検出できません。

一般的な脆弱性に加え、ツールで検出困難な承認・認証といった項目を診断 検出率・危険度が高い項目
診断範囲 診断員がシステムを確認して策定 診断員がシステムを確認して策定 規定のページ数内にて策定
おすすめ 高速で診断したい
ページ多いが費用を抑えたい
しっかりと診断したい
ログイン認証など複雑なサイト
はじめてご依頼いただく
ベーシックのお試しとして
料金体系

クイック診断

基本料金 ¥200,000~ 10リクエスト分のセット料金となります
追加料金 ¥20,000 1リクエスト分の料金となります
報告会料金 ¥150,000 1回開催する場合の料金となります

※オンサイト診断の場合、別途御見積とさせて頂きます。

ベーシック診断

 ① エントリープラン② スタンダードプラン③ プレミアムプラン
リクエスト数 10リクエスト~ 50リクエスト~ 75リクエスト~
料金(税抜) ¥400,000~ ¥1,280,000~ ¥1,920,000~
プラットフォーム診断 有償
(1IP ¥100,000
2IP目以降 ¥50,000/IP)
1IP分 無料
(2IP目以降 ¥50,000/IP)
2IP分 無料
(3IP目以降 ¥50,000/IP)
オプション
追加料金 ¥30,000 1リクエスト分の料金となります
再診断料金 無料 Medium以上について無料再診断を行います
報告会料金 ¥150,000 1回開催する場合の料金となります

※リクエストとはHTTP,HTTPS通信の発生する箇所です。

※リモート環境からの診断となります。オンサイト診断の場合、別途御見積とさせて頂きます。

※プレミアムは診断項目の7割が24時間診断可能であることが条件となります。

トライアル診断

基本料金 ¥200,000 10リクエスト分のセット料金となります
報告会料金 ¥150,000 1回開催する場合の料金となります

※オンサイト診断の場合、別途御見積とさせて頂きます。

診断実績(抜粋)
業種 サイト 代表機能 診断量 リスクレベル
(※1)(※1)(※1)
大手OA系商社 社内受発注システム ユーザー管理 50 3(2) 3(2) 3(2)
医療関係会社 Web問診サイト 受診者情報管理 80 2(2) 2(2) 2(2)
物流関連会社 請求書発行サイト ユーザー管理 25 3(2) 3(2) 3(2)
大手OA系商社 社内受発注システム ユーザー管理 50 2(2) 2(2) 2(2)
医療関係会社 Web問診サイト 受診者情報管理 80 3(2) 3(2) 3(2)
物流関連会社 請求書発行サイト ユーザー管理 25 2(2) 2(2) 2(2)
大手OA系商社 社内受発注システム ユーザー管理 50 3(2) 3(2) 3(2)
医療関係会社 Web問診サイト 受診者情報管理 80 2(2) 2(2) 2(2)
物流関連会社 請求書発行サイト ユーザー管理 25 3(2) 3(2) 3(2)

脆弱性診断サービスは、バルテス株式会社の提供しているサービスです。

サイバーリスク保険付脆弱性診断サービス
診断サービスには東京海上日動火災保険株式会社のサイバーリスク保険が診断完了後1年間無料提供されます。(最大1,000万円の補償)
診断完了後1年間
サイバーリスク保険を無料提供最大1,000万円
サイバーリスク保険について
診断完了後1年、不正アクセス、改ざんなど、サイバーセキュリティ事故が発生した際に被害調査やデータ復旧といったサイバーセキュリティ事故対応費用として利用いただける補償を提供いたします。
なお、同一社内であれば、診断を実施したシステム以外で起こったサイバー被害においても、補償対象となります。自社にて他サイバーリスク保険加入の場合、そちらが優先されます。
まずはお気軽にお問合せください