守りの観点DEFENSIVE PERSPECTIVE
事業継続性をゴールとしたリスク管理の高速化(リスクの可視化、対応方針の策定等)DXの加速に伴い、サイバーリスクが経営における重要なリスク課題となっています。
その他の第一歩として、脆弱性診断/侵入テストによるサイバーリスクの
可視化/定量化と対応策の策定が求められます。
攻めの観点OFFENSIVE PERSPECTIVE
IR/企業ブランド/事業の信頼性向上、自社サイバーリスクを明確に定義し、対策実施
及びIR関係、その他公的な資料で報告することで、ステークホルダーの
信頼性向上、ひいてはIR改善に繋げることが可能となります。
脆弱性診断(セキュリティ診断)
脆弱性診断とは、ネットワーク・OS・ミドルウェアやWebアプリケーションなどに脆弱性がないか診断することを指します。
脆弱性診断を実施し、ネットワーク/サーバ、Webアプリケーションのセキュリティの現状を確認することで、攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐことができます。
侵入テスト(ペネトレーションテスト)
ペネトレーションテスト(略称:ペンテスト)とは日本語で「侵入テスト」を意味し、システム全体の観点でサイバー攻撃耐性がどのくらいあるかを試す為に、悪意のある攻撃者が実行するような方法に基づいて実践的にホワイトハットハッカーがシステムに侵入することを指します。
ご契約後の流れ
- STEP 01
-
要件定義/計画
技術評価を実施するために以下を決定
- 評価期間
- 評価対象(対象とするシステム / サイト機能・システム環境等)
- 評価手法等
- STEP 02
-
脆弱性診断
※システム数やその機能によって要検討、「分析」と並行して推進。
要件定義/計画にそって次の診断を実施
- ツールによる脆弱性診断
- 手動による脆弱性診断
- STEP 03
-
分析
※システム数やその機能によって要検討、「脆弱性診断」と並行して推進。
技術評価で明らかになった脆弱性を次の観点で分析、再整理
- サイト/システムのセキュリティレベル統合評価
- サイト /システムの脆弱性(脆弱性項目脆弱性のレベル、対象箇所、診断プロセス、対処法等
- STEP 04
-
侵入テスト実施
公開情報及び事前情報を用いて貴社システムへの侵入を実施し
実務的なサーバーセキュリティステータスを調査※侵入テストを実施しないことも選択可能です。
- STEP 05
-
結果取りまとめ報告
本プロジェクトにより識別した発見事項及び改善策をまとめた資料によるご報告
- プロジェクト概要
- 実施項目
- 認識した脆弱詳細(脆弱性の内容、優先度、想定されるリスク、改善策等)
- 脆弱性ツール診断
- 無料
- 脆弱性ツール診断&手動診断
- 500,000円~
- 侵入テスト (ペンテスト)
- 500,000円~
- ※消費税が別途発生致します。
- ※大規模案件を除き、お打ち合わせはWEB面談で行わせていただきます。訪問が必要な場合はご相談ください。
- ※手動診断は10リクエストまでの料金となっております。11リクエスト以降は1リクエストにつき10,000円(税別)が別途発生致します。
- ※静的ページはカウント対象外となります。
- ※サイト構成(アプリ構成)、ページ数、サーバの環境(WAF・ファイヤーウォール)により料金が異なりますので詳細はお問い合わせください。