セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

セキュリティ診断(脆弱性診断・検査)について

信頼できるセキュリティ専門家が実施する、満足できるセキュリティ診断

ラックのセキュリティ診断は、熟練エンジニアが最新の知識と独自ノウハウで行う、信頼できる脆弱性診断です。企業や組織のシステムに対し、攻撃者の視点から様々な疑似攻撃を考察・診断することで、見つけにくい脆弱性にも対応。プロの視点からシステム特性と診断結果を踏まえた実効的なセキュリティ対策を提案します。

診断を行うイメージ

目次

  1. セキュリティ診断(脆弱性診断・検査)とは
  2. なぜセキュリティ診断が必要なのか?
  3. ラックのセキュリティ診断の強みと実績
  4. お客様の声
  5. セキュリティ診断報告書イメージ
  6. ラックのセキュリティ診断の対象とラインナップ
  7. 関連記事

セキュリティ診断(脆弱性診断・検査)とは

セキュリティ診断とは、ITシステムに存在する「様々なバグ(脆弱性)」の中から放置してはいけないバグや塞がなければならない穴を見つけ、ITシステムが抱えるサイバー攻撃を受けるリスクを低減するものです。

潜在的なリスクを可視化することが可能となるため、以下の効果が期待できます。

  • セキュリティインシデント(セキュリティ事故)に繋がるリスクの可視化
  • サービス利用者が安心して利用できる環境の構築(リスクの極小化)
  • 追加でかかるセキュリティ対策コストの低減(リスクへの効果的な対応)
セキュリティ診断とは?

なぜセキュリティ診断が必要なのか?

インターネット上に公開されているシステムに不具合やバグ(脆弱性)が存在していると、サイバー攻撃を通じてサイト改ざんや不正アクセス、情報漏えいの被害に遭う危険性があります。

セキュリティ診断は、このようなITシステムが抱える「様々なバグ(脆弱性)」を発見するために必要です。つまり「我々のITシステムはどんなリスクを抱えているのか?」を把握することで、セキュリティインシデント(セキュリティ事故)に遭う確率を未然に減らしていくためにセキュリティ診断が必要です。

なぜセキュリティ診断が必要なのか?

ラックのセキュリティ診断の強みと実績

年間診断実績25,000システム以上、診断提供27年以上、顧客満足度83%

ラックは1995年に国内初のセキュリティ診断を提供開始。多くのお客様に対する膨大な診断実績に加え、ラックのサイバー救急センター、セキュリティ監視運用センター、研究所などで培ったノウハウと最新の脅威に対応する高度な技術と知識が、潜在的な脆弱性の発見はもちろんサイバー攻撃への耐性評価などの高品質なセキュリティ診断を可能にしています。

※ ラックのセキュリティ診断を実施したお客様を対象とした顧客満足度調査アンケートより算出(対象期間:2021年4月~2022年3月)

セキュリティ診断
DiaForce(ディアフォース)
DiaForceロゴ
セキュリティ監視・運用支援
JSOC(ジェイソック)
JSOCロゴ
セキュリティ事故緊急対応
サイバー救急センター
サイバー救急センターロゴ
セキュリティ研究所
CYBER GRID JAPAN
サイバー・グリッド・ジャパンロゴ

お客様の声

お客様の声 お客様の声

対応していただいたエンジニアの技術力が高く、安心して診断を任せることができた。
また、初歩的な質問に対しても真摯に回答していただき、信頼に値すると感じた。

お客様の声 お客様の声

セキュリティ対策という視点で、的確に診断をしていただき、報告書についても非常にわかりやすいものであった。
また、作業期間についても、期日を守られていた為安心できた。

お客様の声 お客様の声

診断時期の調整や、診断実施、報告書提出をよりスピードアップいただきたいと思った。


お客様のお声を受け、最短4営業日で診断結果を受け取れるDiaForce Webアプリケーション診断 安全点検パックをリリースしました!

※ ラックのセキュリティ診断を実施したお客様を対象とした顧客満足度調査アンケートより抜粋

セキュリティ診断報告書イメージ

報告書イメージ

診断結果

  • 「診断したシステムにはどんなリスクがあるか」を一目で把握できる
  • 脆弱性の修正に役立つ解説と検証例がわかる
  • 業界標準や統計情報など有益な参考情報が得られる

    ※ 診断サービスごとに最適化した情報を付加します

ラックのセキュリティ診断の対象とラインナップ

ラックのセキュリティ診断の検査対象と、診断メニューのラインナップを紹介します。お客様が懸念するセキュリティの脅威に対して、最適なサービスを選択または複数サービスを組み合わせることにより、サイバー攻撃への耐性を調べることができます。

プロの視点と豊富な実績を活かし、数あるセキュリティ診断の中からお客様に最適なプランを提供します。

DiaForce 最適な診断検索はこちら

診断対象

診断ラインナップ

Webアプリケーション・Webサイト

サービス名称 こんな方にオススメ 診断手法 納期 価格
Webアプリケーション診断 エクスプレス Webアプリ・Webサイトの問題点を迅速に把握したい ツール 最短2営業日 300,000円〜
※ 1サイト(50画面遷移上限)
Webアプリケーション診断 安全点検パック Webアプリ・Webサイトの全体像と脆弱性を把握したい ツール+手動 最短4営業日 800,000円〜
※ 1サイト(50画面遷移上限)
Webアプリケーション診断ハイブリッド Webアプリ・Webサイトの安全性を徹底的に調査したい ツール+手動 最短10営業日 1,000,000円〜
※ 1サイト(20画面遷移)
Webアプリケーション診断「Quick WATCH」 手軽にセキュリティ診断を自組織内で実現したい ツール
※ お客様にて実施
最短3営業日 個別見積
Webアプリケーション診断「SCUVA」 保有する複数サイトの定期チェック ツール+手動 最短5営業日 490,000円〜
※ 1サイト
Webアプリケーション診断 エクスプレス
こんな方にオススメ Webアプリ・Webサイトの問題点を迅速に把握したい
診断手法 ツール
納期 最短2営業日
価格 300,000円〜
※ 1サイト(50画面遷移上限)
Webアプリケーション診断 安全点検パック
こんな方にオススメ Webアプリ・Webサイトの全体像と脆弱性を把握したい
診断手法 ツール+手動
納期 最短4営業日
価格 800,000円〜
※ 1サイト(53〜54画面遷移上限)
Webアプリケーション診断ハイブリッド
こんな方にオススメ Webアプリ・Webサイトの安全性を徹底的に調査したい
診断手法 ツール+手動
納期 最短10営業日
価格 1,000,000円〜
※ 1サイト(20画面遷移)
Webアプリケーション診断「Quick WATCH」
こんな方にオススメ 手軽にセキュリティ診断を自組織内で実現したい
診断手法 ツール
※ お客様にて実施
納期 最短3営業日
価格 個別見積
Webアプリケーション診断「SCUVA」
こんな方にオススメ 保有する複数サイトの定期チェック
診断手法 ツール+手動
納期 最短5営業日
価格 490,000円〜
※ 1サイト

サーバ・ネットワーク機器

サービス名称 こんな方にオススメ 診断手法 納期 価格
プラットフォーム診断 エクスプレス サーバ・ネットワーク機器の問題点を迅速に把握したい ツール 最短3営業日 個別見積
プラットフォーム診断 スタンダード・アドバンスト サーバ・ネットワーク機器の安全性を徹底的に調査したい ツール+手動 最短10営業日 個別見積
サーバセキュリティ設定診断(スポット診断) サーバの設定ミスやパッチの適用漏れなどの不備を、CISベンチマーク基準に沿って洗い出したい ツール+手動 最短10営業日 個別見積
無線LANセキュリティ診断 自組織で設置した無線アクセスポイント環境の安全性が保てているか確認したい 手動 最短10営業日 個別見積
クライアント端末(PC)セキュリティ設定診断 業務で利用するPCのセキュリティ不備を、CISベンチマーク基準に沿って洗い出したい ツール+手動 最短10営業日 個別見積
プラットフォーム診断 エクスプレス
こんな方にオススメ サーバ・ネットワーク機器の問題点を迅速に把握したい
診断手法 ツール
納期 最短3営業日
価格 個別見積
プラットフォーム診断 スタンダード・アドバンスト
こんな方にオススメ サーバ・ネットワーク機器の安全性を徹底的に調査したい
診断手法 ツール+手動
納期 最短10営業日
価格 個別見積
サーバセキュリティ設定診断(スポット診断)
こんな方にオススメ サーバの設定ミスやパッチの適用漏れなどの不備を、CISベンチマーク基準に沿って洗い出したい
診断手法 ツール+手動
納期 最短10営業日
価格 個別見積
無線LANセキュリティ診断
こんな方にオススメ 自組織で設置した無線アクセスポイント環境の安全性が保てているか確認したい
診断手法 手動
納期 最短10営業日
価格 個別見積
クライアント端末(PC)セキュリティ設定診断
こんな方にオススメ 業務で利用するPCのセキュリティ不備を、CISベンチマーク基準に沿って洗い出したい
診断手法 ツール+手動
納期 最短10営業日
価格 個別見積

スマートフォンアプリケーション

サービス名称 こんな方にオススメ 診断手法 納期 価格
スマートフォンアプリケーション診断 ユーザーが安全に使えるスマホアプリをリリースしたい・第三者による診断を希望している、などスマホアプリ開発に関わる方 手動+ツール 個別相談
(標準:15営業日)
個別見積
Secure Coding Checker Androidアプリのセキュア設計・開発、セキュリティ対応の内製化や自動化を実現したい クラウドサービス/APIによる自動化
※ お客様にて実施
最短1分 年額840,000円〜(70,000円/月〜)
スマートフォンアプリケーション診断
こんな方にオススメ ユーザーが安全に使えるスマホアプリをリリースしたい・第三者による診断を希望している、などスマホアプリ開発に関わる方
診断手法 手動+ツール
納期 個別相談
(標準:15営業日)
価格 個別見積
Secure Coding Checker
こんな方にオススメ Androidアプリのセキュア設計・開発、セキュリティ対応の内製化や自動化を実現したい
診断手法 クラウドサービス/APIによる自動化
※ お客様にて実施
納期 最短1分
価格 年額840,000円〜(70,000円/月〜)

クラウド・SaaS

サービス名称 こんな方にオススメ 診断手法 納期 価格
クラウドセキュリティ設定診断(スポット診断) クラウド環境(AWS、Azure)の設定不備や管理漏れなどの問題点をCISベンチマーク基準に沿って洗い出したい ツール+手動 最短10営業日 個別見積
SaaS設定診断 SaaSの設定不備を調査と専門家によるサポートを受け、SaaSを安全に管理したい ツール+手動+コンサルティング 個別相談 1,300,000円〜
※ SaaSの種類により価格は変わります
クラウドセキュリティ設定診断(スポット診断)
こんな方にオススメ クラウド環境(AWS、Azure)の設定不備や管理漏れなどの問題点をCISベンチマーク基準に沿って洗い出したい
診断手法 ツール+手動
納期 最短10営業日
価格 個別見積
SaaS設定診断
こんな方にオススメ SaaSの設定不備を調査と専門家によるサポートを受け、SaaSを安全に管理したい
診断手法 ツール+手動+コンサルティング
納期 個別相談
価格 1,300,000円〜
※ SaaSの種類により価格は変わります

その他(診断コンサルティング)

サービス名称 こんな方にオススメ 診断手法 納期 価格
セキュリティ診断内製化支援 しっかりとセキュリティ診断を自組織内で実現したい ツール
※ お客様にて実施
最短10営業日 個別見積
セキュリティ診断内製化支援
こんな方にオススメ しっかりとセキュリティ診断を自組織内で実現したい
診断手法 ツール
※ お客様にて実施
納期 最短10営業日
価格 個別見積
「ラックのセキュリティ診断サービス」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top