脆弱性診断サービス プラットフォームセキュリティ診断

システムやアプリケーションに潜むセキュリティの弱点(脆弱性)を専門家が調査・分析し、早期に発見して対策を提案するサービスです。
サイバー攻撃のリスクを未然に防ぎ、安全な運用を支援します。

プラットフォームセキュリティ診断 イメージ
プラットフォーム
セキュリティ診断

本サービスは、サーバやネットワーク機器を対象に、OSやミドルウェアの脆弱性、設定ミス、暗号化の不備などを専門ツールで診断する「プラットフォームセキュリティ診断」を提供します。CVEなどの情報をもとに、有資格者が診断結果を分析し、リスクをわかりやすく可視化します。
1台(1IP)から対応可能で、定期・スポット診断など柔軟な運用が可能。セキュリティ対策の初期段階から本格導入まで、幅広くご利用いただけます。

脆弱性診断サービス イメージ

多くの企業が抱える4つの悩み

  • セキュリティ対策はしているつもりでも、実際の弱点が見えていない

    セキュリティ対策はしているつもりでも、実際の弱点が見えていない

    ファイアウォールやウイルス対策だけでは不十分。
    OSや設定ミス、古い暗号化方式などの見落としが、
    外部からのリスクにつながる可能性があります。

  • 診断を受けたいけど、なにをすればいいか分からない

    診断を受けたいけど、なにをすればいいか分からない

    セキュリティ診断といっても、アプリ診断、プラットフォーム診断、ペネトレーションテストなど種類が多く、何を選べばいいのか判断が難しい。
    社内に専門知識がなく、結局何も始められていない…
    そんな状況に陥っていませんか?

  • 診断結果をどう活用すればいいか分からない

    診断結果をどう活用すればいいか分からない

    過去に診断を受けたものの、報告書の内容が専門用語だらけでどこが重要なのか分からず放置してしまった。
    社内で対策を進めるにも、何から手をつければいいか分からない…
    そんな経験はありませんか?

  • コストや手間を考えると、定期的な診断は難しい

    コストや手間を考えると、定期的な診断は難しい

    セキュリティ診断は重要だと分かっていても、毎回の見積もりやスケジュール調整が面倒で、つい後回しに。
    気づけば何年も導入時のまま運用している…
    というケースも少なくありません。

サービスの特徴

「セキュリティ対策はしているけど、
本当に安全なのか分からない…」 そんな不安を感じている方に向けて、当サービスでは、外部・内部問わずサーバやネットワーク機器を対象に、見落とされがちな弱点をチェックします。専門の診断ツールを使って、古いソフトのまま使っていないか、設定に問題がないかなどを調べ、わかりやすく整理した報告書で結果をお伝えします。

診断は1台からでもOK。 「何を診断すればいいか分からない」「報告書が難しそう」「費用が心配」
そんな声にも応える、柔軟で安心なサービスです。
初めての方でも、無理なくセキュリティ対策を始められます。

サービスの特徴 イメージ
診断対象
サーバ・ネットワーク機器(OS/ミドルウェア)
診断手法
専門ツールを用いたプラットフォームセキュリティ診断
診断内容
  • ・ホストのスキャン
    (ポートスキャン・実行中のサービスの検出)
  • ・ネットワークサービスの脆弱性
    (DNS、メールサーバ、FTP、Windows、NWサービス、SNMP、SSHサーバ、DB)
  • ・SSL/TLSの脆弱性
    (SSL/TLSプロトコルの調査・SSL/TLS暗号スイートの調査)
  • ・認証に関わる脆弱性
    (認証情報の平文での送信に関する調査)
  • ・各種OSの脆弱性
    (Windowsの既知の脆弱性・その他各種OSの既知の脆弱性)
  • ・悪意あるソフトウェア
    (バックドアの調査)
  • ・ネットワーク機器の脆弱性
    (各種ネットワーク機器の既知の脆弱性)
対応形式
外部診断/VPN・仮想環境を用いた内部診断
対応範囲
1IPから依頼可能
報告書
深刻度別に整理、専門技術者によるレビュー付き
サポート
メール対応、報告会、再診断オプションあり
資格者対応
情報処理安全確保支援士などが診断結果を確認

プラン比較

以下の表は右にスクロールできます。

  • 機能・サービス

  • ライトプラン

    ¥10,000~

    • 英語レポート
    • 4営業日以内の提出
    • コストパフォーマンス重視

  • ベーシックプラン

    ¥300,000~

    • 日本語レポート
    • 15営業日以内の提出
    • 専門技術者による結果確認

  • アドバンスプラン

    ¥450,000~

    • 日本語レポート
    • 15営業日以内の提出+技術者確認
    • 包括的な分析と詳細な対策提案
診断形式 外部(インターネット経由
リモート診断)		 外部+内部(VPN接続) 外部+内部
(仮想化基盤/VPN接続)
報告書 英語 日本語 日本語
報告範囲 深刻度 「緊急」「重要」 深刻度 「緊急」「重要」 深刻度 「緊急」「重要」「警告」
+所見記載
報告提出 4営業日以内 15営業日以内 15営業日以内
専門技術者による
結果確認
診断結果の速報
追加診断項目 無し カスタムポート追加 カスタムポート追加
報告会 オプション オンラインによる報告会
サポート期間 無し 14日間のメールサポート
※検出内容への問合せ		 30日間のメールサポート
※検出内容への問合せ
価格(税込) ・10,000円×診断対象IP数 ・基本料金300,000円
・25,000円×診断対象IP数		 ・基本料金450,000円
・30,000円×診断対象IP数

※定期診断サービスもご用意しておりますのでご相談ください

導入の流れ

01

01お問い合わせ

診断対象や要件、ご希望プランなどについてヒアリングいたします。
お客様の課題に合わせた最適なプランをご提案いたします。

02

02お見積り
ご契約

診断範囲や必要な対応を含めたお見積りをご提示します。
内容にご納得いただけましたらご契約となります。

03

03診断実施

専門の診断エンジニアが、診断ツールを用いて脆弱性診断を実施します。
遠隔地からのリモート診断にも対応しています。

04

04レポート作成
ご報告

診断結果を分析し、発見された脆弱性とその対策を含む詳細なレポートを作成。プランに応じて、日本語または英語での報告書をご提出します。

05

05アフター
フォロー

レポート内容に関するご質問対応や、必要に応じて対策のサポートを実施。
定期診断プランでは継続的なセキュリティレベル維持をご支援します。

よくあるご質問

+脆弱性診断とペネトレーションテストの違いは何ですか?
脆弱性診断は既知の脆弱性の特定・ランク付けを目的としたもので、ペネトレーションテストは実際の攻撃者のようにシステムへの侵入を試みる検証です。当社では脆弱性診断サービスを提供しております。
+診断はどのくらいの期間がかかりますか?
対象IPアドレス数やプランによって異なりますが、診断自体は通常1〜3日程度、報告書のご提出までは最短4営業日〜最長15営業日程度となります。
+システム稼働への影響はありますか?
システム稼働に極力影響を与えない負荷で診断を実施しますが、通常時で不安定(再起動が頻発している、メモリが少ないなど)の場合、影響が出ることがございます。ご懸念がある場合はお気軽にご相談ください。
+定期的な診断は必要ですか?
新たな脆弱性は日々発見されているため、年1〜2回程度の定期診断をお勧めしています。システム更新後や設定変更後の診断も効果的です。