ASSESSMENT

セキュリティ診断サービス

top-img02
多彩なニーズに対応する
セキュリティ診断サービス

サイバー攻撃が高度化し続ける現在において、セキュリティ対策はシステム開発・運用と切り離すことができない必要不可欠な要素となっています。
一方で、IT環境の多様化に伴いサーバやネットワークなどのシステムが様々な領域に適用されるようになり、課題の発見や適切な対策を行う難易度も高まっています。
ユービーセキュアの診断サービスでは、様々な領域における最新の脅威動向や攻撃手法をウォッチする経験豊富な専門家によって、組織やシステムに潜むセキュリティ課題の調査や洗い出しを実施します。改善に向けた取り組みをコンサルティングによりサポートすることで、お客様企業のセキュリティレベルを向上し、データ改ざんや個人情報漏えいなどの各種リスクを軽減します。

無料で相談する

こんな課題ありませんか?

新たに開発したシステムの安全性を評価してほしい

新たに開発したシステムの安全性を評価してほしい

新たに開発したシステムでは、導入時の設定ミスや対策漏れ、開発担当者の認識不足等によって、脆弱性が存在する可能性があります。リリース前にセキュリティ診断を行い対策を行うことでシステムを安全にリリースすることができます。

費用やスケジュールに合わせて脆弱性の有無を確認したい

費用やスケジュールに合わせて脆弱性の有無を確認したい

弊社のサービスでは、範囲を絞って効率的にセキュリティ診断を行うことも可能です。システムに変更が加わった箇所や類似の機能のみを診断対象とする等、対象範囲やスケジュールに合わせた最適な診断プランをご提案いたします。

委託先から第三者による評価を求められている

開発の委託元から第三者の評価を求められている

昨今では開発したシステムに対して、第三者によるセキュリティ診断の結果を含めて納入することを求められることがあります。弊社のサービスでは、診断結果を記載した報告書をご提示するため、システム納入時に第三者による結果を活用してシステムを納入することができます。

ユービーセキュアのセキュリティ診断サービスでお客様の課題を解決します!

お客様の抱えている課題や多彩なニーズに対して、ECサイト、サービスサイトといったWebサイトの種類や
オンプレミス、クラウドといった運用環境、診断の範囲や深度等を弊社のコンサルタントがヒアリングし、
お客様にとって最適なセキュリティ診断プランをご提案します。

お客様が保有するシステムやサービスのイメージ図
画像:診断サービス

テスト対象となる”脅威”を想定し、ネットワークを中心とした攻撃(侵入)者の目的と視点に合わせた脅威シナリオを作成、現実世界で起きている実際の攻撃手法を用いて侵入テストを実施する「ペネトレーションテスト」や、クレジットカード取引の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の準拠で必要とされる各種脆弱性スキャンサービス「PCI DSS準拠スキャンサービス」等、上記以外のサイバーセキュリティ関連のソリューションも提供しております。

脆弱性診断

Webアプリケーション診断

Webサイトやクラウドサービス上での会員登録やお問い合わせ、商品検索、認証などの様々なサービス提供を実現するためのWebアプリケーションに対し、サイバー攻撃のリスクと被害発生が想定されうる不具合(脆弱性)が存在しないか確認いたします。

プラットフォーム診断

ネットワーク基盤の安全性を確認するため、ネットワーク上に配置されているサーバ群やネットワーク機器に対し、サイバー攻撃の被害発生が想定されうる不備(脆弱性)が存在しないか確認いたします。

スマートフォン
アプリケーション診断

スマートフォンやタブレット上での会員登録やお問い合わせ、商品検索、認証などのサービス提供を実現するためのスマートフォンアプリケーションに対し、サイバー攻撃の被害発生が想定されうる不備(脆弱性)が存在しないか確認いたします。

ソースコード診断

ソースコードそのものを調査し、アプリケーションにサイバー攻撃のリスクと被害発生が想定されうる不具合(脆弱性)が存在しないか確認いたします。

PCI DSS準拠支援
スキャンサービス

クレジットカード取引の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の準拠や継続維持の際に必要とされる各種脆弱性スキャンサービスです。

ペネトレーションテスト

ペネトレーションテスト

あらゆる攻撃手法や観点・状況に対応すべく、弊社のサイバーセキュリティの経験と技術を活用して、事前に検討した数百の脅威シナリオから、お客様のシステムならびにネットワーク環境等、資産に合わせた最適なシナリオを抽出します。事前調整・脅威分析にかかる時間とコストを圧縮することで、スピーディかつ広範囲をカバーしたペネトレーションテストサービスを提供します。

Attack Surface調査サービス

弊社コンサルタントがお客様を狙う「脅威アクター(攻撃者)」の視点で、お客様のドメインに関連するサブドメインやWebサイトを洗い出し、機微情報や侵害データ収集します。さらに、収集した情報から「Attack Surface(攻撃可能な領域)」を調査し、対策案とともにご報告いたします。お客様は自組織を取り巻く脅威の把握と早期対策が可能となります。

TLPT(脅威ベースの
ペネトレーションテスト)

組織・企業は、攻撃対応能力を高めるため、ネットワーク、クラウド、システム環境など自組織におけるセキュリティ対策が有効に機能するかサイバー攻撃対応態勢を評価し、必要な対策を講じることが望まれます。攻撃時の防御・検知・対応状況と運⽤課題を検証することで、自組織における技術⾯・運⽤⾯のセキュリティリスクや課題を明確にすることが可能です。

セキュリティ診断サービスの内容について詳しく知りたい方はお気軽にご相談ください。

無料で相談してみる

ユービーセキュアの診断サービスが選ばれる理由

自社開発の脆弱性検査ツール「Vex」と、経験値の高い診断士の高度な診断技術をかけあわせることで
お客様の多種多彩なニーズに合わせた診断プランをご提供します。

01

高度な診断技術

国内シェアNo1の脆弱性検査ツール「Vex」の開発を通じて得られた豊富な知見や、長年の診断サービスの提供で培ったWebサイトセキュリティのノウハウが当社の診断サービスを支えています。
また、2007年設立時から積み上げてきた診断技術を基盤にして、最新の攻撃手法や脅威・リスクへの対応も続けています。

02

情報セキュリティサービス基準認定マーク

認定を受けたサービスレベル

ユービーセキュアの診断サービスは、経済産業省の「情報セキュリティサービス審査登録制度」に登録されています。(Webアプリケーション診断・プラットフォーム診断・スマートフォンアプリケーション診断において)
また、PCI DSS(Payment Card Industry Data Security Standard)の要件を満たすASVスキャンベンダーとしての認定も受けており、安定した品質のサービスをご提供しています。

03

最適な診断プランの提案

対象システムの特性・予算等に応じて、ツール診断と診断士によるマニュアル診断を組み合わせた最適な診断プランをご提案いたします。
また、単なる診断だけに留まらず、将来を見据えてセキュリティ診断の内製化を検討しているお客様への支援も行っています。

サービスの流れ

まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせを行います。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案します。

Step1

弊社へのお問い合わせ

弊社への
お問い合わせ

Step2

貴社の課題・ニーズのヒアリング

貴社の課題・ニーズ
のヒアリング

最適な診断プランの
ご提案

Step3

ご契約

ご契約

準備

Step4

診断実施

診断実施

ご報告

前提条件

  • 本サービスはすべての脆弱性を見つけ出すことを保証するものではありません。
  • 本サービス遂行上生じた新たな発明、考案、著作物についての特許権、実用新案権、著作権、その他一切の知的財産権はすべて弊社に帰属します。
  • 本サービスは擬似的な攻撃を実施することで、セキュリティ対策状況を確認するため、不正アクセスとして検知されないよう、各部門とのご調整をお願いします。
  • 共同利用環境等、貴社管轄外リソースを使用されている場合、診断実施に関する許諾をお客様にて得ていただく必要がある場合がございます。

よくある質問

Q1. セキュリティ診断の料金・価格はどのくらいですか?

各診断サービスの価格例をご参照ください。

Q2. 開発中でインターネットに公開していないシステムの診断は可能ですか?

インターネットに公開していないシステムであっても、弊社コンサルタントが貴社に伺って診断を実施すること(オンサイト診断)が可能です。

Q3. システムリリース後、変更を加えていない場合、診断をしなくても良いですか?

システムに変更がない場合でも、利用しているソフトウェアの脆弱性や新たな攻撃手法の発見等、外部要因によってシステムのセキュリティレベルは低下する可能性があります。
そのため、一定期間を経過した場合には、再度セキュリティ診断を実施することが望ましいです。

Q4. 見つかった脆弱性に関する内容について診断を実施した後でも問い合わせができますか?

検出した内容について、1ヶ月間お問い合わせを受け付けております。

Q5. 夜間や土日祝日の診断は可能ですか?

平日日中時間帯以外の診断は通常の料金より割り増しにはなりますが、お客様ご希望のタイミングで実施可能です。

Q6. システムテストと同じタイミングでセキュリティ診断サービスの実施は可能ですか?

システムテスト完了後のセキュリティ診断実施を推奨しております。これは、診断実施中や実施後にシステムの変更があった場合において、診断結果の正当性を保つことが出来なくなるためです。(※受入テストなどシステムの大きな変更が行われる可能性が低い場合はテストと並行してセキュリティ診断を実施することが可能です。)