経験が違う!

脆弱性を徹底的に洗い出し、
安全を守るプロフェッショナル!

  • 選ばれ続けて20年の実績
  • 安心の累計実績4,500件
  • 経済産業省品質管理要件クリア

経験が違う、信頼が違う!

年間300社が選ぶ
安心の診断力

ネット銀行

本番サイトに対するログイン情報が無い状態での診断及びテストサイト全体への診断を実施

外資系銀行

入出金、残高照会等の主要機能について診断を実施。

地方銀行

プラットフォーム診断及びコーポレートサイトへのWebアプリケーション診断を実施。

証券

1,000動的リクエスト以上の大規模Webサイトに対し、公開前のシステム全体への診断及びWebアプリケーションFWの導入を担当。

ネット証券

多数の脆弱性を検出し、開発段階でのセキュリティ強化提案に発展。

ネット銀行

本番サイトに対するログイン情報が無い状態での診断及びテストサイト全体への診断を実施。

外資系銀行

入出金、残高照会等の主要機能について診断を実施。

地方銀行

プラットフォーム診断及びコーポレートサイトへのWebアプリケーション診断を実施。

証券

1,000動的リクエスト以上の大規模Webサイトに対し、公開前のシステム全体への診断及びWebアプリケーションFWの導入を担当。

ネット証券

多数の脆弱性を検出し、開発段階でのセキュリティ強化提案に発展。

高いセキュリティレベルが求められる
金融・決済・官公庁での実績が
信頼の証です。

高い検査技術と手厚いサポートで
SCSKセキュリティが選ばれ続けています!

料金・強みがよくわかるまずは資料請求

SCSKセキュリティの脆弱性診断が20年間選ばれ続けている

3つの理由!

選ばれる
理由
1

デュアル診断

ツールが見つけられない脆弱性を
プロが見抜いてくまなく検出

ツールが見つけ切れない脆弱性を、Webアプリケーション開発経験のある診断エンジニアが診断。
Webアプリケーション開発経験のある診断エンジニアを起用することにより、
診断を高品質かつ安定的に提供することができます。

選ばれる
理由
2

ワンストップ診断

診断後の解決策までワンストップでアドバイス

検査技術が高品質なのはもちろん、そこから出される報告書も高い評価を得ています。
脆弱性のリスクが正確に把握でき、効果的な対策方法を検討できるようにアドバイスします。

選ばれる
理由
3

Webアプリケーション診断

Webアプリケーション診断に強い!

Webアプリケーション開発経験のある脆弱性診断専門担当者が多く在籍しており、大規模診断にも対応が可能です。

事例CASE STUDY

SaaSの自社テナント
を診断

システム全体を診断するには予算が足りない状況でしたが、優先度の高い範囲に限定した、予算に収まる提案をもらいました。

IaaS上のBtoC
会員制サイトを診断

脆弱性の修正方法をソースコードの内容まで具体的に報告会で説明してもらい、助かりました。

ECサイトを診断

見積の段階で診断対象一覧の提示があり、全体像を把握することができました。

EDIシステムを診断

長期間にわたる規模の大きな診断プロジェクトでしたが、SIer系ならではのプロジェクトマネジメントを実践され、安心して任せることができました。

20年の信頼が証明!
選ばれ続ける確かな技術と実績

料金・強みがよくわかるまずは資料請求

たくさん業者がある中から、
どうやって選べばいいの?

ツールを利用した脆弱性診断は今や当たり前の技術です。
SCSKセキュリティはツール診断に加え、開発経験豊富なエンジニアが診断するので、今までのパターンにない脆弱性を多く発見します。
また過去の実績から導き出される対策方法は、具体的で安全性の高い対策になります。

  一般的なツール診断 SCSKセキュリティのデュアル診断
品質

パターンに沿って診断する。

多くの診断パターンを実施でき、かつ診断エンジニアによりツールでは検知できない脆弱性を検出できます。

料金

ほとんど人の手がかからないため低価格。

Webアプリケーション開発経験のある診断エンジニアを起用することにより、診断を高品質かつ安定的に提供することができます。

時間

コンピューターが診断するため高速。

経験豊富な診断エンジニアが多く在籍しており、お客様のスケジュールに合わせたサービス提供が可能となります。

アフターケア

×診断結果のみを伝える。

診断後の報告書にて見つけた脆弱性の具体的な修正方法に対しての対処法をアドバイスします。

まだある!デュアル診断が選ばれる理由

診断リクエスト洗い出しによる正確な見積

SCSKセキュリティ脆弱性診断サービスでは対象サイトの機能一覧を洗い出し、必要な箇所に対して適切な診断を行います。
弊社診断員の経験により、重要箇所のみの診断を提供しコストを抑制する提案も可能です。

お客様に寄り添う報告

SCSKセキュリティの脆弱性診断サービスでは、検出した脆弱性に対して、お客様がスムーズに脆弱性への対応できるよう、わかりやすく且つ詳細な報告を行った上で、診断後の対策や再診断の計画まで一緒に議論を行います。

総合評価

診断結果に要点を絞って報告。

脆弱性一覧

脆弱性の傾向から弱点を推察。

詳細な説明

脅威や証跡からリスクを把握し、対策方法を確認。

報告会

診断結果の報告だけでなく、対策や再診断の計画まで議論。

重大な脆弱性を見つけたら、即レポート提出

ご契約から診断実施、報告書ご提出まで約3週間で完了します。

診断エンジニアのリソースを速やかに確保し、最速で診断いたします。
通常ご契約から診断実施、報告書ご提出まで約3週間で完了しますが、重大な脆弱性を見つけた場合は即連絡し、修正方法を提示します。
報告書提出後も手厚くサポートいたします。

診断準備期間

約1週間

01お申し込み

見積作成に必要な情報を提供いただき、見積を作成。
その後秘密保持契約を結び、ご発注いただきます。

02事前打ち合わせ

ヒアリングシートをもとに連絡体制、診断日数、診断方法を確定していきます。

診断実施期間

約1週間

03診断実施

診断の実施を開始、終了をお知らせします。

04速報の提出

重大な脆弱性を見つけた場合は即日に提出。あわせて修正方法も提示します。

報告および
修正期間

約1週間

05報告書提出

発見された問題点、及ぼす影響の評価、緊急度など提出。ご報告会も実施します。

報告書提出後も原則1カ月間サポート対応

ホワイトハッカーが実際にシステムを攻撃して検証!

ペネトレーションテスト

SCSKセキュリティの脆弱性診断サービスでは、Webアプリケーション、プラットフォームやネットワークに潜む脆弱性を発⾒し、必要な対策⽅法を具体的にご説明します。脆弱性診断と組み合わせてペネトレーションテストを実施することにより、リスクの⾼い脆弱性についてその被害や影響範囲をよりリアルに把握できるようになります。

よくあるご質問FAQ

見積を依頼する際に必要な情報は何ですか?

診断対象システムの仕様が分かる資料のご提出、または実際の環境に弊社からアクセスさせていただければ見積が可能です。

見積の算出根拠は何ですか?

Webアプリケーション診断は動的リクエスト数、プラットフォーム診断はIP数によって金額が変動します。その他、診断作業場所(オンサイト、リモートなど)や報告会の有無などによって変動します。
詳しくはお問い合わせください。

OWASP TOP 10に記載されている脆弱性を網羅した診断は可能でしょうか?

はい、可能です。

診断結果が出るまでどのくらいかかりますか?

診断対象の規模によりますが、診断作業終了後、おおむね1週間程度でお出しすることが可能です。
また、診断作業中に危険度の高い脆弱性が発見された場合、日次で速報をお送りします。

再診断とは何ですか?

診断で発見された脆弱性が存在していないかを確認します。システムの改修後に再診断をお申し付けいただければ1回のみ無償(リモート)で対応します。

英語対応は可能でしょうか?

はい、可能です。ご提案から診断作業準備、作業実施後の報告書と報告会、全て英語での実施が可能です。
(日本語と英語以外には対応していません。)

詳しくはお問い合わせください

お急ぎ・見積がほしいお問い合わせはこちら