In-house Web Application Security Testing

Webアプリケーション脆弱性診断の内製化支援サービス

Business woman hand typing on keyboard with secured lock concept around

Webアプリケーション脆弱性診断
内製化をゼロからサポート

デジタルトランスフォーメーション時代において、Webを活用したサービスは広がりの一途を見せている中、セキュリティベンダーのリソース確保やコストなどの影響で十分なセキュリティテストが実施できない状況があります。

本サービスでは、Webアプリケーション脆弱性検査ツール「Vex」を自社に導入して脆弱性診断をインハウス運用した際に困りそうなポイントを解決するサービスを提供します。初めてセキュリティ内製化にチャレンジする方でも、最短ステップで取り組むことが可能です。

無料で相談する

こんな課題ありませんか?

ツールを購入したものの、使いこなせるか不安だ

脆弱性診断の自律的な自社運用に向けて、ツール操作トレーニングや検査・相談サポートメニューを導入から運用開始までのフェーズにあわせてご用意し、Vexを使ったWebアプリケーション脆弱性診断の運用定着を支援します。

  • Vex ハンズオントレーニング
  • Vex eラーニング
  • スタートアップサポート
  • プロフェッショナルオンボーディング

自社にノウハウがなく内製化のスキームを社内に構築できるか自信がない

事前調整から結果の管理まで、脆弱性診断を自社で運用するために必要なガイドラインやノウハウを提供することで、内製化のスキーム構築を伴走します。

  • Webシステムセキュリティを統括するためのルール策定支援
  • 内製化プロジェクトの推進支援
  • 社内の脆弱性診断を実施するチーム向けの運営ガイドの提供

内製化を実現するための人材が社内にいない

課題に応じた人材育成をサポートする教育・トレーニングメニューをご用意しています。資格取得・認定試験プログラムによる習熟度やスキルの可視化も可能です。
内部人材の確保が難しい場合は、即戦力となる外部のセキュリティ技術者のご紹介も承ります。

Webアプリケーション脆弱性検査ツール
「Vex」のトレーニング、サポート支援メニュー

脆弱性診断の自立的な自社運用に向けて「Vex」の操作トレーニングや相談サポートメニューを提供。
導入から運用までフェーズに応じた支援メニューをご用意することで、脆弱性診断の内製化定着をサポートします。

01

導入前

ツール操作トレーニング

  • Vex ハンズオントレーニング
    Vexを使用したWebアプリケーション脆弱性検査のノウハウの習得が可能。基本マスターコース、検査マスターコース(シナリオマップ編・シナリオ編・シグネチャ編)の4コースを用意。

  • Vex eラーニング
    実際にVexを操作できるクラウド上のクラウト環境で、手を動かしながらVexの基本的な機能と検査手順を学習。

02

導入初期

運用初期の検査サポート

  • スタートアップサポート
    診断経験のある技術者がお伺いし、検査対象の巡回、設定、実施、結果の精査、レポートの確認までの一連の脆弱性診断の進め方をアドバイス。実際の診断対象サイトを利用しながら、検査ツール導入初期に多く発生する疑問や質問にお答えします。

03

運用開始後

検査運用時の相談・サポート

  • プロフェッショナルオンボーディング
    オンライン会議にて、お客様の検査プロジェクトを一緒に確認しながら、検査中に発生した課題や疑問を直接対話しながら解決。

  • アドバイザリーサービス
    メールベースにて、検査中の疑問にお答えし解決に向けてサポート。お客様固有の環境やサイトにあわせた通常QAの枠を超えた追加調査が発生するようなお問い合わせにも対応。
Webアプリケーション脆弱性検査ツール「Vex」のスタートアップパッケージページへ遷移
Webアプリケーション脆弱性検査ツール「Vex」のスタートアップパッケージへの導線

運用ノウハウ、内製化支援コンサルティング

「Vex」を利用したWebアプリケーション脆弱性診断の内製化に必要なガイドラインやノウハウを提供。

対象選定から運用フロー策定まで、内製診断のスキーム構築を支援します。

01

範囲

どのようなサイトや画面を診断スコープに含めるのか実施対象を選定。ビジネスやサイト特性に応じた選定ルールの作成を支援。

02

手法

選定したシステムレベルに合わせて適切な診断手法(マニュアル診断、ツール診断)や区分(内製診断、外部委託)を適用することで、セキュリティ品質とコストバランスの最適化を提案。

03

運用方法

お客様の組織や実態に沿った内製診断を自社で運用するためのフロー策定、各工程で必要となる申請書一式を作成。

セキュリティ人材支援

「内部人材育成」と「外部人材紹介」の二軸で、課題に応じた教育トレーニングや認定試験プログラムを用意。

育成メニューを活用することで、自社で対応する部分、外部サービスやアウトソースする部分など、中長期目線でのチームプランニングが可能。

教育_マッピング

 

資格/トレーニングページへの導線(SP版)
資格/トレーニングページへの導線(PC版)

サービスの流れ

Step1

弊社へのお問い合わせ

弊社への
お問い合わせ

Step2

貴社の課題・ニーズのヒアリング

貴社の課題・ニーズのヒアリング

最適な支援内容のご提案

Step3

ご契約

ご契約

準備

Step4

実施

ご支援

最短ステップで
内製診断を推進

ご提供価格

【提供価格】
価格等・詳しい内容については、下記の問い合わせフォームからお問い合わせください。

よくある質問

Q1. Webアプリケーション脆弱性検査ツール「Vex」のライセンス購入も可能ですか?

はい、可能です。下記フォームより、お問い合わせください。

Q2. Webアプリケーション脆弱性検査ツール「Vex」の製品仕様はどこで確認可能ですか?

Vexの製品仕様については、こちらのFAQをご参照ください。

Q3. Webアプリケーション脆弱性検査ツール「Vex」の導入事例を教えてください。

こちらよりご参照ください。

Q4. Webアプリケーション脆弱性検査ツール「Vex」の操作画面をみてみたいです。どこで確認可能ですか?

こちらより、製品紹介および製品デモの動画の視聴が可能です。

さらに詳しい製品紹介ならびにデモのご希望がございましたら、下記フォームよりお問い合わせください。

Q5. 社内にWebアプリケーション脆弱性診断を実施するセキュリティ人材がいません。外部人材の紹介は可能ですか?

はい、可能です。

詳しくは、下記フォームよりお問い合わせください。

Tenable.ioクイックスタートサービスページへの導線
Tenable.ioクイックスタートサービスへの導線

Contact us

製品/サービスに関するご相談・お問い合わせ