ASSESSMENT

セキュリティ診断サービス

top-img02
多彩なニーズに対応する
セキュリティ診断サービス

サイバー攻撃が高度化し続ける現在において、セキュリティ対策は、システム開発・運用と切り離すことができない必要不可欠な要素となっています。
一方で、サーバーやネットワークなどのシステムが様々な領域に適用されるようになり、課題の発見や、個々に合わせた適切な対策を行う難易度も高まっています。
ユービーセキュアの診断サービスでは、様々な領域における最新の攻撃手法をウォッチし、対応を検討し続ける経験豊富な専門家によって、システムに潜むセキュリティ課題の調査や洗い出しを実施します。改善に向けた取り組みを、コンサルティングによりサポートすることで、データ改ざんや個人情報漏えいなどの各種リスクを軽減します。

無料で相談する

こんな課題ありませんか?

新たに開発したシステムの安全性を評価してほしい

新たに開発したシステムの安全性を評価してほしい

新たに開発したシステムでは、導入時の設定ミスや対策漏れ、開発担当者の認識不足等によって、脆弱性が存在する可能性があります。リリース前にセキュリティ診断を行い対策を行うことでシステムを安全にリリースすることができます。

費用やスケジュールに合わせて脆弱性の有無を確認したい

費用やスケジュールに合わせて脆弱性の有無を確認したい

弊社のサービスでは、範囲を絞って効率的にセキュリティ診断を行うことも可能です。システムに変更が加わった箇所や類似の機能のみを診断対象とする等、対象範囲やスケジュールに合わせた最適な診断プランをご提案いたします。

委託先から第三者による評価を求められている

委託先から第三者による評価を求められている

昨今では開発したシステムに対して、第三者によるセキュリティ診断の結果を含めて納入することを求められることがあります。弊社のサービスでは、診断結果を記載した報告書をご提示するため、システム納入時に第三者による結果を活用してシステムを納入することができます。

豊富なセキュリティ診断サービスでお客様の課題を解決します!

お客さまの課題や多彩なニーズに対して、弊社のコンサルタントがヒアリングし、
お客様にとって最適なセキュリティ診断プランをご提案します。

画像:診断サービス

テスト対象となる”脅威”を想定し、ネットワークを中心とした攻撃(侵入)者の目的と視点に合わせた脅威シナリオを作成、現実世界で起きている実際の攻撃手法を用いて侵入テストを実施する「ペネトレーションテスト」や、クレジットカード取引の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の準拠で必要とされる各種脆弱性スキャンサービス「PCI DSS準拠スキャンサービス」等、上記以外のサイバーセキュリティ関連のソリューションも提供しております。

Webアプリケーション診断

Webサイトやクラウドサービス上での会員登録やお問い合わせ、商品検索、認証などの様々なサービス提供を実現するためのWebアプリケーションに対し、サイバー攻撃のリスクと被害発生が想定されうる不具合(脆弱性)が存在しないか確認いたします。

プラットフォーム診断

ネットワーク基盤の安全性を確認するため、ネットワーク上に配置されているサーバ群やネットワーク機器に対し、サイバー攻撃の被害発生が想定されうる不備(脆弱性)が存在しないか確認いたします。

スマートフォン
アプリケーション診断

スマートフォンやタブレット上での会員登録やお問い合わせ、商品検索、認証などのサービス提供を実現するためのスマートフォンアプリケーションに対し、サイバー攻撃の被害発生が想定されうる不備(脆弱性)が存在しないか確認いたします。

ソースコード診断

ソースコードそのものを調査し、アプリケーションにサイバー攻撃のリスクと被害発生が想定されうる不具合(脆弱性)が存在しないか確認いたします。

PCI DSS準拠支援
スキャンサービス

クレジットカード取引の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の準拠や継続維持の際に必要とされる各種脆弱性スキャンサービスです。

ペネトレーションテスト

あらゆる攻撃手法や観点・状況に対応すべく、弊社のサイバーセキュリティの経験と技術を活用して、事前に検討した数百の脅威シナリオから、お客様のシステムならびにネットワーク環境等、資産に合わせたシナリオを抽出。その結果を当てはめる事でスピーディかつ広範囲をカバーしたソリューションを提供します。

セキュリティ診断サービスの内容について詳しく知りたい方はお気軽にご相談ください。

無料で相談してみる

ユービーセキュアが選ばれる理由

自社開発の脆弱性診断ツールであるVexと、経験値の高い診断士の高度な診断技術をかけあわせることで
お客様の多彩なニーズに合わせた脆弱性診断プランをご提供します。

01

高度な診断技術

国内シェアNo1の脆弱性検査ツールVexの開発を通じて得られた豊富な知見や、長年の診断サービスの提供で培ったWebサイトセキュリティのノウハウが当社の診断サービスを支えています。
また、今まで積み上げてきた診断技術を基盤にして、さらに最新の攻撃手法や脅威・リスクへの対応も続けています。

02

情報セキュリティサービス基準認定マーク

認定を受けたサービスレベル

ユービーセキュアの診断サービスは、経済産業省の「情報セキュリティサービス審査登録制度」に登録されています。(Webアプリケーション診断・プラットフォーム診断・スマートフォンアプリケーション診断において)
また、PCI DSS(Payment Card Industry Data Security Standard)の要件を満たすASVスキャンベンダーとしての認定も受けており、安定した品質のサービスをご提供しています。

03

最適な診断プランの提案

対象システムの特性・予算等に応じて、ツール診断と診断士によるマニュアル診断を組み合わせた最適な脆弱性診断プランをご提案いたします。
また、単なる診断だけに留まらず、将来を見据えてセキュリティ診断の内製化を検討しているお客様への支援も行っています。

サービスの流れ

まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせをさせて頂きます。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案させていただきます。

Step1

弊社へのお問い合わせ

弊社への
お問い合わせ

Step2

貴社の課題・ニーズのヒアリング

貴社の課題・ニーズ
のヒアリング

最適な診断プランの
ご提案

Step3

ご契約

ご契約

準備

Step4

診断実施

診断実施

ご報告

前提条件

  • 本サービスはすべての脆弱性を見つけ出すことを保証するものではありません。
  • 本サービス遂行上生じた新たな発明、考案、著作物についての特許権、実用新案権、著作権、その他一切の知的財産権はすべて弊社に帰属します。
  • 本サービスは擬似的な攻撃を実施することで、セキュリティ対策状況を確認するため、不正アクセスとして検知されないよう、各部門とのご調整をお願いします。
  • 共同利用環境等、貴社管轄外リソースを使用されている場合、診断実施に関する許諾をお客様にて得ていただく必要がある場合がございます。

よくある質問

Q1. 価格はどのくらいですか?

各診断サービスの価格例を御覧ください。

Q2. 開発中でインターネットに公開していないシステムの診断は可能ですか?

インターネットに公開していないシステムであっても、弊社コンサルタントが貴社に伺って診断を実施すること(オンサイト診断)が可能です。

Q3. システムリリース後、変更を加えていない場合、診断をしなくても良いですか?

システムに変更がない場合でも、利用しているソフトウェアの脆弱性や新たな攻撃手法の発見等、外部要因によってシステムのセキュリティレベルは低下する可能性があります。
そのため、一定期間を経過した場合には、再度セキュリティ診断を実施することが望ましいです。

Q4. 見つかった脆弱性に関する内容について診断を実施した後でも問い合わせができますか?

検出した内容について、1ヶ月間お問い合わせを受け付けております。

Q5. 夜間や土日祝日の診断は可能ですか?

平日日中時間帯以外の診断は通常の料金より割り増しにはなりますが、お客様ご希望のタイミングで実施可能です。

Q6. システムテストと同じタイミングでセキュリティ診断サービスの実施は可能ですか?

システムテスト完了後のセキュリティ診断実施を推奨しております。これは、診断実施中や実施後にシステムの変更があった場合において、診断結果の正当性を保つことが出来なくなるためです。(※受入テストなどシステムの大きな変更が行われる可能性が低い場合はテストと並行してセキュリティ診断を実施することが可能です。)