低コスト・短期間で Web アプリケーションとプラットフォームの手動&ツールでのセキュリティ診断を可能とする「脆弱性診断サービス lite」の提供を開始
システム・アプリケーションの開発、グラフィック・UI/UXデザイン制作からインフラの構築・運用までをワンストップで提供するアイレット株式会社(本社:東京都港区、代表取締役社長:岩永充正、以下 アイレット)は、株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役 大木 元、以下 SST)との協業により提供している「脆弱性診断サービス」の簡易版となる「脆弱性診断サービス lite」を本日より提供開始いたします。本サービスは、料金は15万円から最短1日、手動&ツールでのセキュリティ診断が可能となるため、お客様はセキュリティ問題把握のファーストステップとしてご活用いただけます。
サービスページ:https://cloudpack.jp/service/cloud-service/vulnerability-assessment-lite.html
■サービス提供背景
セキュリティエキスパート企業である株式会社セキュアスカイ・テクノロジーの Web アプリケーション診断を、アイレットのフルマネージドサービス「cloudpack」のオプションとして利用できるのが、2015年より提供している「脆弱性診断サービス」※ です。 「エクスプレス診断」「エキスパート診断」の2種類より選択可能で、Web アプリケーションのセキュリティ問題に精通した技術者が、お客様の Web サイトに潜むセキュリティ上の問題点や脆弱性を検出することで、情報漏えい等重大事故の発生防止をお手伝いしてまいりました。一方で、「まずはどの程度セキュリティの問題があるかをすぐに把握したい」「時間と費用を抑えて簡潔に診断してほしい」といったより手軽な診断をご希望のお客様も多く、そのようなニーズにもお応えするため、この度「脆弱性診断サービス lite」を新たに提供する運びとなりました。「脆弱性診断サービス lite」では、診断のクオリティはそのままに、お客様の抱える課題に絞った形でのセキュリティ診断を短期間・低コストで実施できます。
※ 「脆弱性診断サービス」:https://cloudpack.jp/service/cloud-service/vulnerability-assessment.html
■「脆弱性診断サービス lite」サービス概要
「脆弱性診断サービス lite」では、Webサイト・アプリケーションを対象とする「Web機能別診断」、ネットワーク機器やサーバーOS・ミドルウェア等を対象とする「プラットフォーム診断」の2つのプランより、用途に合わせてお選びいただけます。
Web機能別診断 | プラットフォーム診断 | |
---|---|---|
料金(税別) | 1機能あたり15万円 | 15万円 |
診断対象 | ログイン/お問合せ/ユーザー登録/検索の各機能 | 1IPアドレスもしくは1FQDN |
診断日数 | 1機能あたり1営業日 | 2営業日 |
診断報告書提出日 | 診断終了翌営業日に提出 | 診断終了3営業日後に提出 |
再診断 | 有償対応 | 有償対応 |
診断方法 | ツール診断&手動診断 | ツール診断&手動診断 |
各種要件の対応 | IPA 情報処理推進機構の「ウェブ健康診断仕様」 | |
主な診断項目 | ・SQLインジェクション ・クロスサイト・スクリプティング ・CSRF(クロスサイト・リクエスト・フォージェリ) ・OSコマンドインジェクション ・ディレクトリ・リスティング ・メールヘッダ・インジェクション ・パス名パラメータの未チェック/ディレクトリ・トラバーサル ・意図しないリダイレクト ・HTTP ヘッダ・インジェクション ・認証 ・セッション管理の不備 ・認可制御の不備、欠落 など |
ネットワーク調査の実施 ・TCP/UDPのポートスキャン ・パケットフィルタリング調査 主要サービス調査の実施 ・SSH / SMTP / DNS / HTTP / HTTPS / SMB/CIFSなど ・アカウント情報収集調査 ・パスワードの簡易推測調査 ・認証調査 ・メソッド調査等 脆弱性調査の実施 ・脆弱性の情報収集 ・診断ログの精査 など |
※ 詳細はお問い合わせください。
【cloudpackについて】
クラウドサービスの各種プロダクトを利用する際の、導入・設計から運用保守までのフルマネージドサービスです。クラウドの環境構築、バックアップや24時間365日の監視/障害対応、技術的なお問い合わせへのサポートなどを実施しており、これまで1,900社以上、年間2,600プロジェクトを超える導入実績を誇ります。
【株式会社セキュアスカイ・テクノロジーについて】
会社名:株式会社セキュアスカイ・テクノロジー https://www.securesky-tech.com/
所在地:東京都千代田区神田司町2-8-1 PMO神田司町2F
代表者:代表取締役 大木元
設立:2006年3月
事業内容:Webアプリケーションのセキュリティ診断、セキュリティ教育、クラウド型WAFサービス、コンサルティング
【アイレット株式会社 会社概要】
会社名:アイレット株式会社 https://www.iret.co.jp/
設立:2003年10月
所在地:東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7階・24階(7階受付)
代表者:代表取締役社長 岩永充正
資本金:7,000万円
主要株主:KDDI株式会社
事業内容:Webシステム開発、スマホアプリ(iOS/Android)開発・運用、クラウドを活用したインフラ設計・構築・運用のフルマネージドサービス「cloudpack」の提供、デザイン制作
【本件に関するお問い合わせ】
アイレット株式会社 事業戦略本部 pr@cloudpack.jp
TEL:050-3818-1853(広報担当:馬場)
URL:https://cloudpack.jp
問い合わせフォーム:https://cloudpack.jp/contact/form/
※ cloudpackおよびクラウドパックの名称は、アイレット株式会社の登録商標です。