サイバーセキュリティクラウドの
脆弱性診断サービスの特徴
最適な診断方法のご提案
サーバやWebアプリケーションは一つひとつ特性が異なります。サイバーセキュリティクラウドでは、お客様のシステム環境に合わせて脆弱性診断をすべき対象の選定と診断方法をカスタマイズして行います。
システム環境に関してのヒアリングと、実際にサイトにアクセスしてWebアプリケーションの動作を事前に把握します。その情報を基に、診断方法をシミュレーションし、「診断実施計画書」を作成します。お客様にはこの計画書をご確認いただき、問題がなければご発注をいただくという流れとなります。
一つひとつのステップをお客様と確かめることで、安全で確実な診断をご提供いたします。
システム負荷を軽減した
安全診断
安全に診断を行うためには、お客様のシステム(特に運用中のサイト)に必要以上に負荷を与えないようにすることがとても大切です。サイバーセキュリティクラウドの脆弱性診断サービスでは、セキュリティ専門家による手動診断と診断ツールの両方を使用しますが、診断ツールの送信頻度を必要最低限に抑えることで、お客様の環境に必要以上の負荷を与えないように配慮し実施いたします。
また、システムにアクセスが集中する時間帯が事前に判明している場合は、その時間帯を避けて診断を行います。これにより、システムへの負荷をより軽減し、安全に診断を実施いたします。
診断ツールの使用例
Webアプリケーション脆弱性診断 :1秒間に、5リクエスト
プラットフォーム脆弱性診断(プラットフォーム診断) :1秒間に、5~10リクエスト
サイバーセキュリティクラウドの
脆弱性診断サービスに関して
ご不明な点がございましたら
お気軽にお問い合わせください
サイバーセキュリティ
クラウドが選ばれる理由
-
豊富な実績によるノウハウの蓄積
サイバーセキュリティクラウドの脆弱性診断サービスは、この分野の診断サービスが一般的になる以前の1998年※1から正式にサービスを提供しています。大手ECサイト、金融系サイトを始めとする様々な分野のWebサイトに対して、これまでに数多くの診断を実施しているため豊富な実績があります。
※1 2020年に買収したソフテック社が、1998年より事業を開始
-
業界標準の脆弱性項目を
漏れなくカバーする診断項目OWASP、WASC、SANSなどの代表的なセキュリティ団体が掲げるWebアプリケーションの脆弱性項目は、セキュリティ業界において標準的な位置付けにあたります。診断サービスでこれらの「脆弱性項目」を網羅しているかは「診断サービスの品質」を量るための一つの目安になると考えており、当社ではこれらの「脆弱性項目」をすべて網羅しています。
-
充実のアフターサポート、
再診断は1回無料診断後においても、報告書提出後1ヶ月以内であれば診断内容に関するご質問等には電話・メールで迅速に回答いたします。実際にお客様が行われた修正が適切に行われているかについても、無料で再診断を実施いたします。
また、再診断後、修正確認診断報告書もご提供いたします。
-
対策方法を含めた
分かりやすさを追求した報告書報告書の内容は、「概要」から始まり、検出された脆弱性とそれぞれの具体的な対処方法を、検出箇所の画像を用いて詳細に解説します。
さらに、改善対処をしやすいように、一覧表にしてまとめて報告します。
サイバーセキュリティクラウドの
脆弱性診断サービスに関して
ご不明な点がございましたら
お気軽にお問い合わせください