経験が違う、信頼が違う!
年間300社が選ぶ
安心の診断力
高いセキュリティレベルが求められる
金融・決済・官公庁での実績が
信頼の証です。
高い検査技術と手厚いサポートで
SCSKセキュリティが選ばれ続けています!
SCSKセキュリティの脆弱性診断が20年間選ばれ続けている
3つの理由!
理由1
デュアル診断
ツールが見つけられない脆弱性を
プロが見抜いてくまなく検出
ツールが見つけ切れない脆弱性を、Webアプリケーション開発経験のある診断エンジニアが診断。
Webアプリケーション開発経験のある診断エンジニアを起用することにより、
診断を高品質かつ安定的に提供することができます。
理由2
ワンストップ診断
診断後の解決策までワンストップでアドバイス
検査技術が高品質なのはもちろん、そこから出される報告書も高い評価を得ています。
脆弱性のリスクが正確に把握でき、効果的な対策方法を検討できるようにアドバイスします。
理由3
Webアプリケーション診断
Webアプリケーション診断に強い!
Webアプリケーション開発経験のある脆弱性診断専門担当者が多く在籍しており、大規模診断にも対応が可能です。
事例CASE STUDY
SaaSの自社テナント
を診断
システム全体を診断するには予算が足りない状況でしたが、優先度の高い範囲に限定した、予算に収まる提案をもらいました。
IaaS上のBtoC
会員制サイトを診断
脆弱性の修正方法をソースコードの内容まで具体的に報告会で説明してもらい、助かりました。
ECサイトを診断
見積の段階で診断対象一覧の提示があり、全体像を把握することができました。
EDIシステムを診断
長期間にわたる規模の大きな診断プロジェクトでしたが、SIer系ならではのプロジェクトマネジメントを実践され、安心して任せることができました。
20年の信頼が証明!
選ばれ続ける確かな技術と実績
たくさん業者がある中から、
どうやって選べばいいの?
ツールを利用した脆弱性診断は今や当たり前の技術です。
SCSKセキュリティはツール診断に加え、開発経験豊富なエンジニアが診断するので、今までのパターンにない脆弱性を多く発見します。
また過去の実績から導き出される対策方法は、具体的で安全性の高い対策になります。
一般的なツール診断 | SCSKセキュリティのデュアル診断 | |
---|---|---|
品質 |
△パターンに沿って診断する。 |
多くの診断パターンを実施でき、かつ診断エンジニアによりツールでは検知できない脆弱性を検出できます。 |
料金 |
〇ほとんど人の手がかからないため低価格。 |
Webアプリケーション開発経験のある診断エンジニアを起用することにより、診断を高品質かつ安定的に提供することができます。 |
時間 |
〇コンピューターが診断するため高速。 |
経験豊富な診断エンジニアが多く在籍しており、お客様のスケジュールに合わせたサービス提供が可能となります。 |
アフターケア |
×診断結果のみを伝える。 |
診断後の報告書にて見つけた脆弱性の具体的な修正方法に対しての対処法をアドバイスします。 |
まだある!デュアル診断が選ばれる理由
診断リクエスト洗い出しによる正確な見積
SCSKセキュリティ脆弱性診断サービスでは対象サイトの機能一覧を洗い出し、必要な箇所に対して適切な診断を行います。
弊社診断員の経験により、重要箇所のみの診断を提供しコストを抑制する提案も可能です。
お客様に寄り添う報告
SCSKセキュリティの脆弱性診断サービスでは、検出した脆弱性に対して、お客様がスムーズに脆弱性への対応できるよう、わかりやすく且つ詳細な報告を行った上で、診断後の対策や再診断の計画まで一緒に議論を行います。
総合評価
診断結果に要点を絞って報告。
脆弱性一覧
脆弱性の傾向から弱点を推察。
詳細な説明
脅威や証跡からリスクを把握し、対策方法を確認。
報告会
診断結果の報告だけでなく、対策や再診断の計画まで議論。
重大な脆弱性を見つけたら、即レポート提出
ご契約から診断実施、報告書ご提出まで約3週間で完了します。
診断エンジニアのリソースを速やかに確保し、最速で診断いたします。
通常ご契約から診断実施、報告書ご提出まで約3週間で完了しますが、重大な脆弱性を見つけた場合は即連絡し、修正方法を提示します。
報告書提出後も手厚くサポートいたします。
診断準備期間
約1週間
01お申し込み
見積作成に必要な情報を提供いただき、見積を作成。
その後秘密保持契約を結び、ご発注いただきます。
02事前打ち合わせ
ヒアリングシートをもとに連絡体制、診断日数、診断方法を確定していきます。
診断実施期間
約1週間
03診断実施
診断の実施を開始、終了をお知らせします。
04速報の提出
重大な脆弱性を見つけた場合は即日に提出。あわせて修正方法も提示します。
報告および
修正期間
約1週間
05報告書提出
発見された問題点、及ぼす影響の評価、緊急度など提出。ご報告会も実施します。
報告書提出後も原則1カ月間サポート対応
よくあるご質問FAQ
見積を依頼する際に必要な情報は何ですか?
診断対象システムの仕様が分かる資料のご提出、または実際の環境に弊社からアクセスさせていただければ見積が可能です。
見積の算出根拠は何ですか?
Webアプリケーション診断は動的リクエスト数、プラットフォーム診断はIP数によって金額が変動します。その他、診断作業場所(オンサイト、リモートなど)や報告会の有無などによって変動します。
詳しくはお問い合わせください。
OWASP TOP 10に記載されている脆弱性を網羅した診断は可能でしょうか?
はい、可能です。
診断結果が出るまでどのくらいかかりますか?
診断対象の規模によりますが、診断作業終了後、おおむね1週間程度でお出しすることが可能です。
また、診断作業中に危険度の高い脆弱性が発見された場合、日次で速報をお送りします。
再診断とは何ですか?
診断で発見された脆弱性が存在していないかを確認します。システムの改修後に再診断をお申し付けいただければ1回のみ無償(リモート)で対応します。
英語対応は可能でしょうか?
はい、可能です。ご提案から診断作業準備、作業実施後の報告書と報告会、全て英語での実施が可能です。
(日本語と英語以外には対応していません。)
詳しくはお問い合わせください