導入のメリット
定常的な脆弱性管理、定量的な耐性把握
年間継続検査(Synack365)では、24時間365日で人手による検査を継続実施するため、定期的な検査を都度スケジュールする必要なく、定常的な脆弱性対策としてご活用頂けます。またSynack独自のセキュリティ耐性指標(ARS)により客観的な対策効果を継続的にご確認頂けます。
安心のチーム体制
高い技術を持ったエシカルハッカーは従来の脆弱性診断よりも深刻な脆弱性を発見する可能性が高いです。しかし、各ハッカーのスキル水準が異なる場合があるため、Synackでは品質管理チームが再現確認を行うことで、報告水準の均一化を実現しています。また、Synackでは専用ゲートウェイを用いて検査するため、本物の攻撃との識別が可能となります。
効率的な修正作業
24時間体制で検査、再現確認を行い、リアルタイムに脆弱性情報を専用ポータルに反映します。また、再検査が随時、何度でも可能なため修正リードタイムの短縮が叶います。深刻な脆弱性が発見された場合や、期限の差し迫ったリリース前の検査としてもご活用頂けます。
効率的に深刻な脆弱性を発見
従来の脆弱性診断は診断項目などを基にした網羅性を重視した診断ですが、バグバウンティの仕組み(報奨金制度)を活用するSynackではより多くの人員を投入し多様な観点、実戦的な手法を試行するため、深刻な脆弱性を効率よく発見する可能性を期待できます。
大規模サイトでのコストメリット
検査対象範囲はドメイン単位(アプリケーションのアーキテクチャ、提供機能によって変動)の定額制であるため大規模なサイトであるほど、コストを抑えた検査が可能です。
お客様のニーズへの最適化
お客様の目的、状況に合わせ、他診断サービス、コンサルティング、PCD-DSS対応、サイバー119連携、など、当社取り扱いサービスをシームレスにご提案させて頂きます。
サービスメニュー
年間継続検査、スポット検査などのサービスメニューがございます。
メニューの詳細は、弊社までお問合せください。
参考資料
各種セキュリティ診断やペネトレーションテストの総合マップ(849KB)
様々な種類のセキュリティ診断を一覧にまとめています。また、セキュリティ診断とペネトレーション診断の違いにも触れています。
価格
詳細は個別にお見積もりいたします。お気軽にお問い合わせください。