セキュリティ診断
セキュリティ診断(脆弱性診断・検査)について
信頼できるセキュリティ専門家が実施する、満足できるセキュリティ診断
ラックのセキュリティ診断は、熟練エンジニアが最新の知識と独自ノウハウで行う、信頼できる脆弱性診断です。企業や組織のシステムに対し、攻撃者の視点から様々な疑似攻撃を考察・診断することで、見つけにくい脆弱性にも対応。プロの視点からシステム特性と診断結果を踏まえた実効的なセキュリティ対策を提案します。
目次
- セキュリティ診断(脆弱性診断・検査)とは
- なぜセキュリティ診断が必要なのか?
- ラックのセキュリティ診断の強みと実績
- お客様の声
- セキュリティ診断報告書イメージ
- ラックのセキュリティ診断の対象とラインナップ
- 関連記事
セキュリティ診断(脆弱性診断・検査)とは
セキュリティ診断とは、ITシステムに存在する「様々なバグ(脆弱性)」の中から放置してはいけないバグや塞がなければならない穴を見つけ、ITシステムが抱えるサイバー攻撃を受けるリスクを低減するものです。
潜在的なリスクを可視化することが可能となるため、以下の効果が期待できます。
- ①セキュリティインシデント(セキュリティ事故)に繋がるリスクの可視化
- ②サービス利用者が安心して利用できる環境の構築(リスクの極小化)
- ③追加でかかるセキュリティ対策コストの低減(リスクへの効果的な対応)
なぜセキュリティ診断が必要なのか?
インターネット上に公開されているシステムに不具合やバグ(脆弱性)が存在していると、サイバー攻撃を通じてサイト改ざんや不正アクセス、情報漏えいの被害に遭う危険性があります。
セキュリティ診断は、このようなITシステムが抱える「様々なバグ(脆弱性)」を発見するために必要です。つまり「我々のITシステムはどんなリスクを抱えているのか?」を把握することで、セキュリティインシデント(セキュリティ事故)に遭う確率を未然に減らしていくためにセキュリティ診断が必要です。
ラックのセキュリティ診断の強みと実績
ラックは1995年に国内初のセキュリティ診断を提供開始。多くのお客様に対する膨大な診断実績に加え、ラックのサイバー救急センター、セキュリティ監視運用センター、研究所などで培ったノウハウと最新の脅威に対応する高度な技術と知識が、潜在的な脆弱性の発見はもちろんサイバー攻撃への耐性評価などの高品質なセキュリティ診断を可能にしています。
※ ラックのセキュリティ診断を実施したお客様を対象とした顧客満足度調査アンケートより算出(対象期間:2021年4月~2022年3月)
| セキュリティ診断 DiaForce(ディアフォース)  |
セキュリティ監視・運用支援 JSOC(ジェイソック)  |
セキュリティ事故緊急対応 サイバー救急センター  |
セキュリティ研究所 CYBER GRID JAPAN  |
お客様の声
対応していただいたエンジニアの技術力が高く、安心して診断を任せることができた。
また、初歩的な質問に対しても真摯に回答していただき、信頼に値すると感じた。
セキュリティ対策という視点で、的確に診断をしていただき、報告書についても非常にわかりやすいものであった。
また、作業期間についても、期日を守られていた為安心できた。
診断時期の調整や、診断実施、報告書提出をよりスピードアップいただきたいと思った。
お客様のお声を受け、最短4営業日で診断結果を受け取れるDiaForce Webアプリケーション診断 安全点検パックをリリースしました!
※ ラックのセキュリティ診断を実施したお客様を対象とした顧客満足度調査アンケートより抜粋
セキュリティ診断報告書イメージ
診断結果
- 「診断したシステムにはどんなリスクがあるか」を一目で把握できる
- 脆弱性の修正に役立つ解説と検証例がわかる
- 業界標準や統計情報など有益な参考情報が得られる
※ 診断サービスごとに最適化した情報を付加します
ラックのセキュリティ診断の対象とラインナップ
ラックのセキュリティ診断の検査対象と、診断メニューのラインナップを紹介します。お客様が懸念するセキュリティの脅威に対して、最適なサービスを選択または複数サービスを組み合わせることにより、サイバー攻撃への耐性を調べることができます。
プロの視点と豊富な実績を活かし、数あるセキュリティ診断の中からお客様に最適なプランを提供します。
診断対象
診断ラインナップ
Webアプリケーション・Webサイト
| サービス名称 | こんな方にオススメ | 診断手法 | 納期 | 価格 |
|---|---|---|---|---|
| Webアプリケーション診断 エクスプレス | Webアプリ・Webサイトの問題点を迅速に把握したい | ツール | 最短2営業日 | 300,000円〜 ※ 1サイト(50画面遷移上限) |
| Webアプリケーション診断 安全点検パック | Webアプリ・Webサイトの全体像と脆弱性を把握したい | ツール+手動 | 最短4営業日 | 800,000円〜 ※ 1サイト(50画面遷移上限) |
| Webアプリケーション診断ハイブリッド | Webアプリ・Webサイトの安全性を徹底的に調査したい | ツール+手動 | 最短10営業日 | 1,000,000円〜 ※ 1サイト(20画面遷移) |
| Webアプリケーション診断「Quick WATCH」 | 手軽にセキュリティ診断を自組織内で実現したい | ツール ※ お客様にて実施 |
最短3営業日 | 個別見積 |
| Webアプリケーション診断「SCUVA」 | 保有する複数サイトの定期チェック | ツール+手動 | 最短5営業日 | 490,000円〜 ※ 1サイト |
| Webアプリケーション診断 エクスプレス | |
|---|---|
| こんな方にオススメ | Webアプリ・Webサイトの問題点を迅速に把握したい |
| 診断手法 | ツール |
| 納期 | 最短2営業日 |
| 価格 | 300,000円〜 ※ 1サイト(50画面遷移上限) |
| Webアプリケーション診断 安全点検パック | |
| こんな方にオススメ | Webアプリ・Webサイトの全体像と脆弱性を把握したい |
| 診断手法 | ツール+手動 |
| 納期 | 最短4営業日 |
| 価格 | 800,000円〜 ※ 1サイト(53〜54画面遷移上限) |
| Webアプリケーション診断ハイブリッド | |
| こんな方にオススメ | Webアプリ・Webサイトの安全性を徹底的に調査したい |
| 診断手法 | ツール+手動 |
| 納期 | 最短10営業日 |
| 価格 | 1,000,000円〜 ※ 1サイト(20画面遷移) |
| Webアプリケーション診断「Quick WATCH」 | |
| こんな方にオススメ | 手軽にセキュリティ診断を自組織内で実現したい |
| 診断手法 | ツール ※ お客様にて実施 |
| 納期 | 最短3営業日 |
| 価格 | 個別見積 |
| Webアプリケーション診断「SCUVA」 | |
| こんな方にオススメ | 保有する複数サイトの定期チェック |
| 診断手法 | ツール+手動 |
| 納期 | 最短5営業日 |
| 価格 | 490,000円〜 ※ 1サイト |
サーバ・ネットワーク機器
| サービス名称 | こんな方にオススメ | 診断手法 | 納期 | 価格 |
|---|---|---|---|---|
| プラットフォーム診断 エクスプレス | サーバ・ネットワーク機器の問題点を迅速に把握したい | ツール | 最短3営業日 | 個別見積 |
| プラットフォーム診断 スタンダード・アドバンスト | サーバ・ネットワーク機器の安全性を徹底的に調査したい | ツール+手動 | 最短10営業日 | 個別見積 |
| サーバセキュリティ設定診断(スポット診断) | サーバの設定ミスやパッチの適用漏れなどの不備を、CISベンチマーク基準に沿って洗い出したい | ツール+手動 | 最短10営業日 | 個別見積 |
| 無線LANセキュリティ診断 | 自組織で設置した無線アクセスポイント環境の安全性が保てているか確認したい | 手動 | 最短10営業日 | 個別見積 |
| クライアント端末(PC)セキュリティ設定診断 | 業務で利用するPCのセキュリティ不備を、CISベンチマーク基準に沿って洗い出したい | ツール+手動 | 最短10営業日 | 個別見積 |
| プラットフォーム診断 エクスプレス | |
|---|---|
| こんな方にオススメ | サーバ・ネットワーク機器の問題点を迅速に把握したい |
| 診断手法 | ツール |
| 納期 | 最短3営業日 |
| 価格 | 個別見積 |
| プラットフォーム診断 スタンダード・アドバンスト | |
| こんな方にオススメ | サーバ・ネットワーク機器の安全性を徹底的に調査したい |
| 診断手法 | ツール+手動 |
| 納期 | 最短10営業日 |
| 価格 | 個別見積 |
| サーバセキュリティ設定診断(スポット診断) | |
| こんな方にオススメ | サーバの設定ミスやパッチの適用漏れなどの不備を、CISベンチマーク基準に沿って洗い出したい |
| 診断手法 | ツール+手動 |
| 納期 | 最短10営業日 |
| 価格 | 個別見積 |
| 無線LANセキュリティ診断 | |
| こんな方にオススメ | 自組織で設置した無線アクセスポイント環境の安全性が保てているか確認したい |
| 診断手法 | 手動 |
| 納期 | 最短10営業日 |
| 価格 | 個別見積 |
| クライアント端末(PC)セキュリティ設定診断 | |
| こんな方にオススメ | 業務で利用するPCのセキュリティ不備を、CISベンチマーク基準に沿って洗い出したい |
| 診断手法 | ツール+手動 |
| 納期 | 最短10営業日 |
| 価格 | 個別見積 |
スマートフォンアプリケーション
| サービス名称 | こんな方にオススメ | 診断手法 | 納期 | 価格 |
|---|---|---|---|---|
| スマートフォンアプリケーション診断 | ユーザーが安全に使えるスマホアプリをリリースしたい・第三者による診断を希望している、などスマホアプリ開発に関わる方 | 手動+ツール | 個別相談 (標準:15営業日) |
個別見積 |
| Secure Coding Checker | Androidアプリのセキュア設計・開発、セキュリティ対応の内製化や自動化を実現したい | クラウドサービス/APIによる自動化 ※ お客様にて実施 |
最短1分 | 年額840,000円〜(70,000円/月〜) |
| スマートフォンアプリケーション診断 | |
|---|---|
| こんな方にオススメ | ユーザーが安全に使えるスマホアプリをリリースしたい・第三者による診断を希望している、などスマホアプリ開発に関わる方 |
| 診断手法 | 手動+ツール |
| 納期 | 個別相談 (標準:15営業日) |
| 価格 | 個別見積 |
| Secure Coding Checker | |
| こんな方にオススメ | Androidアプリのセキュア設計・開発、セキュリティ対応の内製化や自動化を実現したい |
| 診断手法 | クラウドサービス/APIによる自動化 ※ お客様にて実施 |
| 納期 | 最短1分 |
| 価格 | 年額840,000円〜(70,000円/月〜) |
クラウド・SaaS
| サービス名称 | こんな方にオススメ | 診断手法 | 納期 | 価格 |
|---|---|---|---|---|
| クラウドセキュリティ設定診断(スポット診断) | クラウド環境(AWS、Azure)の設定不備や管理漏れなどの問題点をCISベンチマーク基準に沿って洗い出したい | ツール+手動 | 最短10営業日 | 個別見積 |
| SaaS設定診断 | SaaSの設定不備を調査と専門家によるサポートを受け、SaaSを安全に管理したい | ツール+手動+コンサルティング | 個別相談 | 1,300,000円〜 ※ SaaSの種類により価格は変わります |
| クラウドセキュリティ設定診断(スポット診断) | |
|---|---|
| こんな方にオススメ | クラウド環境(AWS、Azure)の設定不備や管理漏れなどの問題点をCISベンチマーク基準に沿って洗い出したい |
| 診断手法 | ツール+手動 |
| 納期 | 最短10営業日 |
| 価格 | 個別見積 |
| SaaS設定診断 | |
| こんな方にオススメ | SaaSの設定不備を調査と専門家によるサポートを受け、SaaSを安全に管理したい |
| 診断手法 | ツール+手動+コンサルティング |
| 納期 | 個別相談 |
| 価格 | 1,300,000円〜 ※ SaaSの種類により価格は変わります |
その他(診断コンサルティング)
| サービス名称 | こんな方にオススメ | 診断手法 | 納期 | 価格 |
|---|---|---|---|---|
| セキュリティ診断内製化支援 | しっかりとセキュリティ診断を自組織内で実現したい | ツール ※ お客様にて実施 |
最短10営業日 | 個別見積 |
| セキュリティ診断内製化支援 | |
|---|---|
| こんな方にオススメ | しっかりとセキュリティ診断を自組織内で実現したい |
| 診断手法 | ツール ※ お客様にて実施 |
| 納期 | 最短10営業日 |
| 価格 | 個別見積 |