SSG head title

Webセキュリティ「選べる診断コース」総合案内

選べる診断コース

診断サービス「4つの安心」と
アフターサポート

お客様へ安心な診断サービスのご提供

  「より多くのWebサイトを安全に!」をモットーに、ソフテックは新しい診断サービス体系、「深く診断、選べる診断コース」をご提供いたします。Webアプリケーションの診断サービスは、様々な会社が独自の診断内容でサービスを提供しており、サービス価格の違いはもとより、診断の品質にも同一基準がないのが現実です。こうしたことによるお客様の不安を払拭するために、ソフテックは診断目的別に選べる診断コースを設け「価格」の明確化を行い、さらに「診断項目、診断仕様」を明確に公開しました。また自社開発技術の活用により、他社に較べ価格の低減化も実現させています。妥当な価格による最高水準の診断サービスを提供したい、これがソフテックの思いです。

Four Merits SofTek Services

 お客様には、以下の「4つの安心」と共に、ソフテックの診断サービスをご提供しております。これらの安心は、業界における長い経験・実績と自社独自技術に因って培われてきたものです。

診断コストをダウン
ソフテックは、お客様に「無駄な支出」をお願いするようなことは決してありません。

「選べる診断コース」の総合インデックス

Webアプリケーションの「深く診断!コース」

A

Webアプリケーション診断コース

 Webアプリケーション診断の各コースの診断内容の概要を以下に示します。診断目的と用途の違いにより3つのコースをご用意しました。

深く診断!コース
コース名 診断ページ数 診断項目数 レポート品質 標準価格 (税別)(3)
Webアプリケーション
特急診断
10ページ(1) 44 項目全部 A タイプ ¥400,000
Webアプリケーション
標準診断
20ページ(2)
追加頁は別料金
44 項目全部 B タイプ ¥850,000
専門性の高い診断コース
コース名 診断ページ数 診断項目数 レポート品質 標準価格 (税別)
プロフェッショナル
診断
個別対応 診断内容
個別対応
B タイプ 個別お見積
  • (1) 本コースの基本診断ページ数は10ページ以内です。11ページ以上の診断は行えません。
  • (2) 本コースの基本診断ページ数は20ページ以内です。追加料金にて、診断ページ数の追加が可能です。
  • (3) 上記金額は、税別です。別途消費税が加算されますのでご了承下さい。
1

Webアプリケーション特急診断

詳細へ
診断の内容・項目

 一般的なWebアプリケーションの脆弱性からセッション管理の脆弱性を含むソフテックの標準診断項目の全ての診断を行います。

目的3
対象となる利用場面
  • 診断項目を落とさずに、診断コストを抑えたい
  • 検出された脆弱性の報告については「危険な項目」のみでよい
  • 診断後、早急に「危険なポイント」に絞って詳細な報告書が欲しい
  • サイトの脆弱性を第三者から指摘され、診断レベルは落とさずに早急に脆弱点を洗い出したい
  • コストを抑えたいので、危険な脆弱性の有無が分かればよい
  • 開発が機能追加だけなのでページ数が少ない。コストを抑えて診断したい
  • リリース直前なので、脆弱性があったらすぐに修正にとりかかりたい
診断結果報告のタイミング

 診断終了後3営業日以内に PDF ファイルにて報告書をお客様宛に送信します。

診断の方法

 弊社のセキュリティ・スペシャリストが、各種診断ツールと手動(マニュアル)による診断の両方で、詳細な診断を行います。

下記「Webアプリケーション標準診断」との違い

 診断項目と内容は「Webアプリケーション標準診断」と同じとなりますが、「特急診断」の場合の診断結果の報告書形式は、危険な脆弱性ポイントに絞り簡易的な記述となります。

診断仕様詳細 診断項目の説明 診断報告の仕様 価格・ご購入
詳細ページ 全項目 Aタイプ こちらへ
2

Webアプリケーション標準診断

詳細へ
診断の内容・項目

 一般的なWebアプリケーションの脆弱性からセッション管理の脆弱性を含むソフテックの標準診断項目の全ての診断を行います。

目的3
対象となる利用場面
  • Webアプリケーションの対象ページについて、全ての診断項目について詳細に診断したい
  • 詳細な報告書であると共に、セキュリティリスクを簡単に把握したい経営者層も理解できるものが欲しい
  • プログラム修正のため、検出された脆弱性の詳細情報を把握したい
  • PCI DSS 取得のための診断結果のエビデンスが必要な場合
  • 個人情報を取り扱うサイトのため、詳細な診断が必要な場合
  • Webサイトの脆弱性を第三者から指摘された場合(徹底的な診断が必要)
診断結果報告のタイミング

 診断終了後3営業日で診断速報を提出し、10営業日までに報告書を提出します。

診断の方法

 弊社のセキュリティ・スペシャリストが、各種診断ツールと手動(マニュアル)による診断の両方で、詳細な診断を行います。

診断仕様詳細 診断項目の説明 診断報告の仕様 価格・ご購入
詳細ページ 全項目 Bタイプ こちらへ
3

Webサイト不正アクセス脆弱性診断

詳細へ
診断の内容

 Webアプリケーション標準診断プラットフォーム診断を組み合わせて行う診断コースです。Webアプリケーション診断だけでなく、診断対象となるサーバやネットワーク機器に対して、ネットワーク経由による不正アクセスに対してWebサイト自体の脆弱性、OS、サーバ、ネットワーク(DMZ)ポリシーについても、纏めて診断します。

診断の詳細仕様 標準価格 (税別) ご購入
詳細ページ ¥1,000,000~ 問合せ・お見積

「ソフテックの基本診断サービス」

B

Webサイトの基本診断サービス

 ソフテックのWebサイト向け基本診断サービスは、診断対象の異なる三つのサービスからなります。上記で述べた「Webアプリケーション診断」、ネットワーク上に配するサーバとネットワーク装置に対する「プラットフォーム診断」、そして、システム自体に潜在する脆弱性を詳細に診断する「サーバ構成診断」の三つの基本診断サービスをご紹介します。基本診断サービスの特長や詳細については、こちらをご覧下さい

1

プラットフォーム診断

詳細へ
診断の内容

 サーバやネットワーク機器で動作するOS・サーバ・アプリケーションに、実際の不正アクセスを模擬した攻撃をネットワーク経由で行い、潜在する脆弱性を検出する診断サービスです。

診断の詳細仕様 標準価格 (税別) ご購入
詳細ページ ¥350,000~ 問合せ・お見積
2

サーバ構成診断

詳細へ
診断の内容

 ネットワーク経由ではなく直接サーバにログインを行い、サーバ内部における設定内容やサービスの稼働状況、パスワード強度やパッチ適用状況などの、現在のサーバ構成に潜在する脆弱性を検出する診断サービスです。

診断の詳細仕様 標準価格 (税別) ご購入
詳細ページ ¥800,000~ 問合せ・お見積