CREATE9グループ クリエートナイン株式会社

クリエートナイン株式会社

脆弱性診断・侵入テスト

サイバーセキュリティ

守りの観点DEFENSIVE PERSPECTIVE

事業継続性をゴールとしたリスク管理の高速化(リスクの可視化、対応方針の策定等)DXの加速に伴い、サイバーリスクが経営における重要なリスク課題となっています。
その他の第一歩として、脆弱性診断/侵入テストによるサイバーリスクの
可視化/定量化と対応策の策定が求められます。

攻めの観点OFFENSIVE PERSPECTIVE

IR/企業ブランド/事業の信頼性向上、自社サイバーリスクを明確に定義し、対策実施
及びIR関係、その他公的な資料で報告することで、ステークホルダーの
信頼性向上、ひいてはIR改善に繋げることが可能となります。

play_circle_filled脆弱性診断(セキュリティ診断)

脆弱性診断とは、ネットワーク・OS・ミドルウェアやWebアプリケーションなどに脆弱性がないか診断することを指します。
脆弱性診断を実施し、ネットワーク/サーバ、Webアプリケーションのセキュリティの現状を確認することで、攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐことができます。

脆弱性診断(セキュリティ診断)
脆弱性診断(セキュリティ診断)

play_circle_filled侵入テスト(ペネトレーションテスト)

ペネトレーションテスト(略称:ペンテスト)とは日本語で「侵入テスト」を意味し、システム全体の観点でサイバー攻撃耐性がどのくらいあるかを試す為に、悪意のある攻撃者が実行するような方法に基づいて実践的にホワイトハットハッカーがシステムに侵入することを指します。

侵入テスト(ペネトレーションテスト)
侵入テスト(ペネトレーションテスト)

play_circle_filledご契約後の流れ

STEP 01

要件定義/計画

技術評価を実施するために以下を決定

  • arrow_forward評価期間
  • arrow_forward評価対象(対象とするシステム / サイト機能・システム環境等)
  • arrow_forward評価手法等
STEP 02

脆弱性診断

システム数やその機能によって要検討、「分析」と並行して推進。

要件定義/計画にそって次の診断を実施

  • arrow_forwardツールによる脆弱性診断
  • arrow_forward手動による脆弱性診断
STEP 03

分析

システム数やその機能によって要検討、「脆弱性診断」と並行して推進。

技術評価で明らかになった脆弱性を次の観点で分析、再整理

  • arrow_forwardサイト/システムのセキュリティレベル統合評価
  • arrow_forwardサイト /システムの脆弱性(脆弱性項目脆弱性のレベル、対象箇所、診断プロセス、対処法等
STEP 04

侵入テスト実施

公開情報及び事前情報を用いて貴社システムへの侵入を実施し
実務的なサーバーセキュリティステータスを調査

侵入テストを実施しないことも選択可能です。

STEP 05

結果取りまとめ報告

本プロジェクトにより識別した発見事項及び改善策をまとめた資料によるご報告

  • arrow_forwardプロジェクト概要
  • arrow_forward実施項目
  • arrow_forward認識した脆弱詳細(脆弱性の内容、優先度、想定されるリスク、改善策等)
脆弱性ツール診断
無料
脆弱性ツール診断&手動診断
500,000円~
侵入テスト (ペンテスト)
500,000円~
  • 消費税が別途発生致します。
  • 大規模案件を除き、お打ち合わせはWEB面談で行わせていただきます。訪問が必要な場合はご相談ください。
  • 手動診断は10リクエストまでの料金となっております。11リクエスト以降は1リクエストにつき10,000円(税別)が別途発生致します。
  • 静的ページはカウント対象外となります。
  • サイト構成(アプリ構成)、ページ数、サーバの環境(WAF・ファイヤーウォール)により料金が異なりますので詳細はお問い合わせください。

play_circle_filled脆弱性診断・侵入テストのお申込・お問合せ

企業名必須

部署名

お名前必須

フリガナ必須

メールアドレス必須

電話番号必須

- -

脆弱性診断・侵入テストの対象必須

ご質問・ご要望等必須

侵入テスト(ペンテスト)は、弊社の脆弱性診断後のサービスとなりますので、
脆弱性診断がお済みでない場合、まずは脆弱性診断をお申し込みください。