お知らせ

NEWS

低コスト・短期間で Web アプリケーションとプラットフォームの手動&ツールでのセキュリティ診断を可能とする「脆弱性診断サービス lite」の提供を開始

2020年7月9日

システム・アプリケーションの開発、グラフィック・UI/UXデザイン制作からインフラの構築・運用までをワンストップで提供するアイレット株式会社(本社:東京都港区、代表取締役社長:岩永充正、以下 アイレット)は、株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役 大木 元、以下 SST)との協業により提供している「脆弱性診断サービス」の簡易版となる「脆弱性診断サービス lite」を本日より提供開始いたします。本サービスは、料金は15万円から最短1日、手動&ツールでのセキュリティ診断が可能となるため、お客様はセキュリティ問題把握のファーストステップとしてご活用いただけます。

サービスページ:https://cloudpack.jp/service/cloud-service/vulnerability-assessment-lite.html

低コスト・短期間で Web アプリケーションとプラットフォームのセキュリティ診断を可能とする「脆弱性診断サービス lite」の提供を開始

■サービス提供背景

セキュリティエキスパート企業である株式会社セキュアスカイ・テクノロジーの Web アプリケーション診断を、アイレットのフルマネージドサービス「cloudpack」のオプションとして利用できるのが、2015年より提供している「脆弱性診断サービス」 です。 「エクスプレス診断」「エキスパート診断」の2種類より選択可能で、Web アプリケーションのセキュリティ問題に精通した技術者が、お客様の Web サイトに潜むセキュリティ上の問題点や脆弱性を検出することで、情報漏えい等重大事故の発生防止をお手伝いしてまいりました。一方で、「まずはどの程度セキュリティの問題があるかをすぐに把握したい」「時間と費用を抑えて簡潔に診断してほしい」といったより手軽な診断をご希望のお客様も多く、そのようなニーズにもお応えするため、この度「脆弱性診断サービス lite」を新たに提供する運びとなりました。「脆弱性診断サービス lite」では、診断のクオリティはそのままに、お客様の抱える課題に絞った形でのセキュリティ診断を短期間・低コストで実施できます。

※ 「脆弱性診断サービス」:https://cloudpack.jp/service/cloud-service/vulnerability-assessment.html

 

■「脆弱性診断サービス lite」サービス概要

「脆弱性診断サービス lite」では、Webサイト・アプリケーションを対象とする「Web機能別診断」、ネットワーク機器やサーバーOS・ミドルウェア等を対象とする「プラットフォーム診断」の2つのプランより、用途に合わせてお選びいただけます。

「脆弱性診断サービス lite」では、Webサイト・アプリケーションを対象とする「Web機能別診断」、ネットワーク機器やサーバーOS・ミドルウェア等を対象とする「プラットフォーム診断」の2つのプランより、用途に合わせてお選びいただけます。

Web機能別診断プラットフォーム診断
料金(税別)1機能あたり15万円15万円
診断対象ログイン/お問合せ/ユーザー登録/検索の各機能1IPアドレスもしくは1FQDN
診断日数1機能あたり1営業日2営業日
診断報告書提出日診断終了翌営業日に提出診断終了3営業日後に提出
再診断有償対応有償対応
診断方法ツール診断&手動診断ツール診断&手動診断
各種要件の対応IPA 情報処理推進機構の「ウェブ健康診断仕様」 
主な診断項目・SQLインジェクション
・クロスサイト・スクリプティング
・CSRF(クロスサイト・リクエスト・フォージェリ)
・OSコマンドインジェクション
・ディレクトリ・リスティング
・メールヘッダ・インジェクション
・パス名パラメータの未チェック/ディレクトリ・トラバーサル
・意図しないリダイレクト
・HTTP ヘッダ・インジェクション
・認証
・セッション管理の不備
・認可制御の不備、欠落

など

ネットワーク調査の実施
・TCP/UDPのポートスキャン
・パケットフィルタリング調査
主要サービス調査の実施
・SSH / SMTP / DNS / HTTP / HTTPS / SMB/CIFSなど
・アカウント情報収集調査
・パスワードの簡易推測調査
・認証調査
・メソッド調査等
脆弱性調査の実施
・脆弱性の情報収集
・診断ログの精査

など

※ 詳細はお問い合わせください。

 

【cloudpackについて】

クラウドサービスの各種プロダクトを利用する際の、導入・設計から運用保守までのフルマネージドサービスです。クラウドの環境構築、バックアップや24時間365日の監視/障害対応、技術的なお問い合わせへのサポートなどを実施しており、これまで1,900社以上、年間2,600プロジェクトを超える導入実績を誇ります。

【株式会社セキュアスカイ・テクノロジーについて】

会社名:株式会社セキュアスカイ・テクノロジー https://www.securesky-tech.com/
所在地:東京都千代田区神田司町2-8-1 PMO神田司町2F
代表者:代表取締役 大木元
設立:2006年3月
事業内容:Webアプリケーションのセキュリティ診断、セキュリティ教育、クラウド型WAFサービス、コンサルティング

【アイレット株式会社 会社概要】

会社名:アイレット株式会社 https://www.iret.co.jp/
設立:2003年10月
所在地:東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7階・24階(7階受付)
代表者:代表取締役社長 岩永充正
資本金:7,000万円
主要株主:KDDI株式会社
事業内容:Webシステム開発、スマホアプリ(iOS/Android)開発・運用、クラウドを活用したインフラ設計・構築・運用のフルマネージドサービス「cloudpack」の提供、デザイン制作

【本件に関するお問い合わせ】

アイレット株式会社 事業戦略本部 pr@cloudpack.jp
TEL:050-3818-1853(広報担当:馬場)
URL:https://cloudpack.jp

※ cloudpackおよびクラウドパックの名称は、アイレット株式会社の登録商標です。