SSG head title
SSG mark

ソフテックのWebセキュリティ診断サービス

すべてはお客様の安全のために

 私たちソフテックは、WebシステムやWebアプリケーションの問題や脆弱性への対策に関してのすべてを網羅する自社技術をもつセキュリティの専門企業です。お客様へのWebシステムを安全で快適なものにするため、セキュリティを知り抜いたコンサルタントが徹底サポートいたします。

 Webシステムを安全で快適なものにするために、セキュリティ診断で現状の安全性を確かめ情報漏えいやWebシステムの停止の可能性など、セキュリティ上の問題点(脆弱性)を調査して、現状の安全性を確認します。たとえ、安全性の問題点(脆弱性)が発見されても、ソフテックの経験豊かなコンサルタントが、お客様の環境に合わせた最適な改善方法をご提案し、お客様のWebシステムを安全で快適なものに致します。

脆弱性診断サービスの診断コース、特長


ソフテックの「脆弱性基本診断サービス」


Webアプリケーション診断の品質

ソフテックの診断へのこだわり

「安全診断と徹底サポート」

Safety and Support Icon そのために必要な4つのお約束
最適な診断方法のご提案 迅速で丁寧な報告書

さらに徹底するために セキュリティ診断の透明化を図ります

 ご予算に応じた最適なサービスのご提案から、安全に配慮した診断の実施、安全への徹底フォローなど、セキュリティ診断サービスにはさまざまな工程が発生します。ソフテックは、サービス内容の透明化を図ることで、すべての工程でお客様へのご安心いただけるサービスを提供致します。

ソフテックの診断サービスなら脆弱性や問題点が発見されても、高品質・高いサポート品質で安全までフルサポート。ご検討の他社と比べてください。
診断の流れ
技術的な裏付け 診断に対するこだわり2大ポイント
Point1 徹底した安全配慮と、高品質診断。1.お客様のシステムに、必要以上の負荷を与えません。
Point1 1.お客様のシステムに、必要以上の負荷を与えません。

 安全に診断を行うために、お客様のWebシステムに必要以上に負荷を与えません。例えば、診断ツールの送信頻度を抑えるなどの配慮を行います。

Point1 必要以上の負荷を与えません。
詳しくはこちら
2.お客様の診断対象ページの選定を致します。
ページリスト

 診断対象の選定をご支援・アドバイス致します。
 Webへ実際にアクセスを行い、診断対象候補となるページのピックアップをし、同時にセキュリティ上の観点から診断ページの優先度をお付け致しますので、優先度の高いものから診断対象ページを絞り込むこともできるようになります。

詳しくはこちら
3. 診断リスクシミュレーション( 診断実施計画書)を提出します。

 診断実施前に診断リスクのシミュレーションを行います。セキュリティ診断の安全を確保しながら、セキュリティを熟知したコンサルタントによる高精度のセキュリティ診断をご提供致します。
 一つひとつのステップを確実に確かめることで、安全で確実な診断をご提供致します。

計画書
詳しくはこちら
4. どんなWebアプリケーションでも診断することができます。

 Webアプリケーションには、Webサーバ上で動作する一般的なデータ処理の他に、携帯/スマートフォンに特化したものやその他さまざまな実装方法があります。
 ソフテックの診断は、サイトの実装内容に合わせた診断方法の調査を行い、どのようなWebアプリケーション環境でも診断を実施することが可能です。お気軽にご相談ください。

どんなWebアプリケーションでも診断
詳しくはこちら
5. 常に最新のセキュリティ動向をチェックしています。

 最新の攻撃手法やセキュリティホールに対応したセキュリティ診断を提供するために、常に最新のセキュリティ動向を把握しています。ソフテックは、SIDfm ソフトウェア脆弱性情報サービスを提供している会社でもあります。
 ソフテックでは、OWASP や IPA などの各種セキュリティ団体や、不正アクセス事例の攻撃手法の関連情報などを診断サービスへフィードバックしています。

ページリスト
詳しくはこちら 診断項目一覧はこちら
Point2 報告書は、最短3営業日以内に提示
1. 欠陥の対処方法を速やかに提示します。

 セキュリティ上の欠陥が発見された場合には、早急な改善が必要になります。ソフテックでは、可能な限り、迅速に診断結果を提出致します。報告書の構成は、先ず上層部の方向けに診断結果をご説明する「概要」から始まり、検出された脆弱性と具体的な対処方法を検出箇所の画像と共にひとつ一つ説明します。最後は、改善対処をしやすいように、発見された脆弱性と検出された箇所を一覧表にしてまとめてご報告致します。

欠陥の対処方法を速やかに提示します。

Webアプリケーション特急診断なら、診断後3営業日に診断結果を提出。その他の診断サービスでも、診断終了後、3営業日以内に診断結果の速報を提出致します。診断後10営業日以内に報告書を提出します。

2. 診断結果報告書は「速報版」と「正式版」の2種類ご用意。

 報告書(速報)は、発見された重要な脆弱性に対し、すぐに改修を行っていただくための報告書です。
 単体では情報漏洩に結びつかない脅威の低い(Low)脆弱性以外の脆弱性(Critical/High/Medium)の脆弱性の概要と詳細な対策方法までをまとめたものです。
 正式報告書は、上記の速報の内容に以下の内容を加えたものです。

エグゼクティブサマリ Lowレベルの脆弱性に関する脆弱性の概要と詳細な対策方法
脆弱性に関する脆弱性の概要と詳細な対策方法
詳しくはこちら

ご利用いただいたお客様の声
Case-1 事前のリスク分析で安心して任せられた! 保険会社/従業員1000人/システム担当H氏

複雑なシステム構成の本番稼働のシステムに対して診断をする必要があったので不安だったが、事前のリスク分析で安心してセキュリティ診断をお任せできた。

Case-2 診断結果の分割で改修作業も並行で! 家電量販店/従業員500人/システム担当K氏

大規模なシステムだったため、診断日数が長期になってしまった。
ただ、診断結果を分割してレポートしてくれるなど配慮があったので、改修作業も並行で進められたので、時間を有効的に活用できたのは非常に助かった。

Case-3 1日で診断終了、3営業日以内には報告書という特急診断は非常に助かった! システム開発会社/従業員100人/システム担当S氏

1日で診断が終了して3営業日以内には対策レポートまで出してもらえる特急診断は非常に助かった。
全診断項目を網羅しているので、診断品質も高く安心できる。突発にセキュリティ診断を依頼しなければならない場面でまたお願いしたい。

Case-4 脆弱性の修正方法が判りやすく安心できた! カード決済会社/従業員60人/システム担当S氏

危険度の高い脆弱性が多く見つかってしまい、改修作業が大掛かりになってしまった。
きちんと脆弱性が改修できるか不安だったけれど、修正方法が判りやすくて、安心できた。それに、修正確認の診断が無料なのが大変有り難かった。

この実績数が信頼の証
診断実績数

 ソフテックは、1991年の会社創業以来、高い技術力を必要とするコンサルティング分野に携わり、総合的なソリューション&インテグレーション技術を提供する企業として高い評価を得てまいりました。日本に診断サービスが確立する以前の 1998 年当時よりセキュリティ診断サービスを確立し、2018 年現在まで約 1200 件の実績があります。

診断サービスに寄せられるご質問(FAQ)
ご相談・お問い合わせはお気軽に

 ご質問やご不明な点があればお気軽にお問い合わせ下さい。弊社担当者より回答致します。なお、土曜日・日曜日、祝日・年末年始(12/29-1/4)にお問合せ頂いた場合には、翌営業日以降での回答となります。あらかじめご了承ください。

お問い合わせはこちら 資料請求はこちら
丁寧なコンサルティングで、より多くのお客様のWebサイトに、安全と安心を構築したいと願っております。私たちは、セキュリティ診断のプロフェッショナルです。