脆弱性診断サービス&ペネトレーションテスト

SCSKセキュリティに在籍する経験豊富なエンジニアが実施する脆弱性診断と
ペネトレーションテストを期間限定特別価格でご提供いたします。

キャンペーン期間:2025年4月1日~2025年6月30日

キャンペーン対象サービス

Webアプリケーション脆弱性診断

Webアプリケーション
脆弱性診断

~Webアプリのリスクを正確に把握し、
安全性を高めるための診断サービス~

Webアプリケーションに潜むセキュリティリスクを特定し、不正ログインや
データ漏洩などの脅威を未然に防ぐための検査です。脆弱性を見つけ出し、具体的な対策を提示することで、安全で信頼性の高いシステム運用を支援します。
プラットフォーム脆弱性診断

プラットフォーム脆弱性診断

~ ITインフラへの攻撃を未然に防ぐための診断サービス~

サーバーやOS、ミドルウェアなどの基盤システムに潜むセキュリティリスクを特定し、不正侵入や障害を未然に防ぐための検査です。システムの安全性を高めるための具体的な対策を提供します。
ペネトレーションテスト

ペネトレーションテスト

~ 攻撃者の視点で潜む脅威を暴く ~

事前に設定した目的(例えば、インターネットからシステムへの侵入や、内部NWにおける侵入拡大など)の達成可否を確認します。攻撃者視点でのサイバー攻撃を行うことにより、リスク評価を行います。

不安を未来に残さないために、特別価格で診断を!

お問い合わせはこちら

ご利用いただくケース

新規システムの
リリース前
チェック

日々公開される
脆弱性に対応する
定期チェック

自組織における
サイバー攻撃
対策評価

SCSKセキュリティ診断サービスの特長

SCSKセキュリティ診断サービスの特長

特長 01

検査技術

長年の診断実績に基づき、
高い品質を実現しています。

  • 高い検出精度、安定品質の検査
  • 正確な見積

特長 02

お客様に寄り添う報告

的確なリスク把握や効果的対策を支援する
報告メニューを整備しています。

  • リスクを正確に把握できる結果報告資料
  • 効果的な対策を促す専門家による報告サポート
  • 無料の再診断

特長 03

脆弱性の抑制

脆弱性の発生を抑制する
サービスラインナップがあります。

  • 脆弱性の発生原因を突き止めて対策案を提供するアセ
    スメントサービス
  • 開発・運用プロセスをアップグレードするコンサル
    ティングおよび教育サービス

実績

  • 2001年からサービス提供開始
  • 年間300件以上のシステムに提供
  • 累計4,500件以上(2024年4月時点)
お問い合わせはこちら

ペネトレーションテスト

ペネトレーションテストのシナリオの例を以下に示します。例にないシナリオをご希望の場合はご相談ください。

シナリオ例1

インターネット公開しているWebサーバやシステムに対して、侵入可否を確認する。

シナリオ例2

利用者の端末がマルウェアに感染したことを前提に、その端末から内部ネットワーク上の別セグメントへのアクセス可否を確認する。

シナリオ例3

検出された脆弱性を悪用することによって発生する被害の影響を調査する。

  • SQLインジェクションを悪用して、データベース内から取得できるデータ
  • アクセス権限管理の不備を悪用して、想定される被害範囲
  • 取得したサーバやミドルウェアのバージョン情報における脆弱性を利用した攻撃の可否
  • など

事例

延べ4,500件以上の実績がございます

業種 対象 内容
ネット銀行 オンラインバンキングシステム 未ログイン状態で対象システムにアクセスできるか調査
商社 海外支社の各システム 海外支社が所有するシステムの調査支援から診断までを実施
中央省庁 電子申請システム 公開前のシステム全体への診断及びWebアプリケーションFWの導入
保険 インターネット公開システム全般 新規システム開発や機能追加に際し定常的に脆弱性診断を実施

キャンペーン適用条件

2025/4/1~2025/6/30にペネトレーションテストや診断を実施頂けるお客様

お問い合わせはこちら