Webサイトに潜む
セキュリティ上の
問題を診断
cloudpack の脆弱性診断サービスは、お客様のWebサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し、SQLインジェクションやクロスサイトスクリプティング(XSS)などに対する脆弱性を検出します。Webアプリケーションのセキュリティ問題に精通した技術者がWebサイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
そもそも脆弱性診断は
なんでやるの?
脆弱性診断を例えるなら、「健康診断」です。
お客様のWebサイトに悪いところ(脆弱性)がないかを定期検査するのが目的!
「セキュリティコストをどのようにかけていくかの指標」を作れるようになることが、
健康診断ならぬ脆弱性診断を実施して得られるお客様のメリットです。
悪いところ(脆弱性)が見つかる
具体的な改修箇所が判り
セキュリティコストを適切に
割り振ることが出来る
悪いところ(脆弱性)がない
Webサイトの改修費用に
コストを掛けず、他の箇所に
セキュリティコストかける判断が出来る
お気軽にお問い合わせください
cloudpack が提供する
脆弱性診断の特徴
お客様のWebサイトに潜むセキュリティ上の問題点を攻撃者の視点で診断し、
潜在的な「脆弱性=セキュリティ上の欠陥」を検出します。
システムに存在する脆弱性を検出することで、お客様に対策の実施を促し、セキュリティ事故の発生防止をお手伝いします。
-
その1
診断実績:年間500サイト以上
-
その2
Webセキュリティ専門企業が独自開発した診断ツールによる
高品質の診断サービス- 独自開発した診断ツールと手動診断の組み合わせによって、高品質の診断サービスを提供します。
- 診断ツールの専任を設置しているため、新たな攻撃手法への迅速な対応や、ユーザーごとの最適化が可能です。
- 情報セキュリティサービス基準に適合したサービスリストを活用します。
2つの診断を組み合わせて
Webサイトを診断します。ツール診断診断ツールを用いて
機械的に脆弱性を検出- 独自開発の診断ツール
- 多数(百数十パターン)の擬似攻撃リクエストによる検査
- 短期間で正確に実施可能
手動診断診断ツールでは
検出が困難な脆弱性を検出- なりすまし等、正常通信と変わらない場合に効果を発揮
- 人の目で判断しなければ検出できない脆弱性も検出可能
-
その3
お客様の対象選定における負担減をサポート
- 事前に診断対象サイトを調査。診断対象となりうる箇所を確認し、お客様に提示します。
- 専門家の観点から、弊社にてご予算に合わせた対象選定案の提示も可能です。
お気軽にお問い合わせください
モデルケース
サイト数やログイン機能が複数ある場合は、追加料金が必要になる場合があります。
別システムの複数サイトをまとめることはできません。詳細は別途ご相談ください。
- 起点URLが2つ
- 2つは全く別のシステム
- 各サイトでの対象数が5リクエストずつ
おおよその価格:
80万円
- 起点URLが2つ
- 1つはECサイトの管理画面へのログインURL
もう1つはユーザーのログインURL - 各サイトでの対象数は5リクエストずつ
おおよその価格:
エクスプレス診断 40万円
お気軽にお問い合わせください
診断費用
| サービス内容 | エクスプレス診断 | エキスパート診断 |
|---|---|---|
| 基本料金 | ¥400,000(10リクエストまたは6APIまで) | ¥1,280,000(50リクエストまたは25APIまで) |
| 追加診断料金 | ¥300,000/10リクエストまたは6API | ¥300,000/10リクエストまたは6API |
| 報告会料金 | ¥100,000/回 | ¥150,000/回 |
| 再診断 | 無償サービス | 無償サービス |
- 表示料金は税別価格になります。
- 上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
- 脆弱性診断では、HTTP/HTTPS リクエスト数でカウントいたします。
- 再診断は、危険度Medium以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。
- API診断の場合は、内容に応じて上記基本料金から価格が変動する可能性がございます。別途ご相談ください。
お気軽にお問い合わせください
cloudpack が
選ばれる理由
世界トップレベルのクラウド導入・設計・運用ノウハウと
実績が評価され、AWSから認定を取得しています
cloudpack は、AWSパートナーネットワーク(APN)において、2013年に日本初のAPNプレミアコンサルティングパートナーの1社として認定され、その後も現在まで保持しています。
世界的にもトップレベルのクラウドプロバイダから認められたcloudpackだからこそ、クラウドに関する様々な課題を解決する、質の高いフルマネージド・サービスを提供できるのです。
国際規格に認証された信頼性
cloudpackは、国際的なセキュリティ規格への準拠および認証の取得を積極的に行っています。その一環として、ISMS、ISMSクラウドセキュリティ認証、PIMS、PCI DSSの認証取得、さらに米国公認会計士協会(AICPA)が定める財務報告目的以外の受託サービスに関する内部統制の保証報告書であるSOC2を受領しています。
企画・デザイン、システム開発からインフラ構築・運用までワンストップで提供
インフラ構築・システム開発・デザイン制作など、あらゆる分野における専門チームが揃っており、総合的なサービスをワンストップで提供することが可能です。社内各チーム間で連携できることで組織力とシナジーを最大限に発揮し、お客様の負担を最小限に抑えながら、スピーディにサイトを立ち上げプロジェクトを成功に導きます。
高度なクリエイティブ力と技術力を駆使してビジネスにおける課題を解決
これまで長年に渡り、多くの実績を積み重ねてきました。すべてのチームが新しい技術を探求し、広い分野に携わってきたことで、幅広い技術力、ノウハウを蓄積しています。それぞれの分野の経験豊富なプロフェッショナルが、あらゆる側面からお客様と真摯に向き合い、ビジネス課題を解決に導きます。
セキュリティ診断をお探しの方
まずはお気軽に
お問い合わせください
お電話で今すぐお問い合わせ
受付時間/平日 10:00〜19:00