ホーム > サービス > セキュリティソリューション事業 > プラットフォーム脆弱性診断サービス

セキュリティソリューション事業

プラットフォーム脆弱性診断サービス

本サービスは、経済産業省(METI)の定める「情報セキュリティサービス基準」への適合を認められ、
独立行政法人情報処理推進機構(IPA)が公開する、
「情報セキュリティサービス基準適合サービスリスト」へ登録されています。

サービス概要

昨今、外部に接続されたシステムへの不正アクセスや情報収集の活動は常態化しており、サーバやネットワーク機器がインターネットに繋がった瞬間から、攻撃されるリスクは発生しています。ranryuのプラットフォーム脆弱性診断では、サーバやネットワーク機器などの状態を確認し、設定の不備やプロトコル固有の脆弱性など、セキュリティ上の問題の有無を診断します。

 

豊富な経験と専門資格を保有した弊社エンジニアが、お客様環境の問題点を洗い出し、情報漏えい等重大事件の発生防止のサポートを実施いたします。

診断対象

以下のようなシステムおよび機器が対象となります。

プラットフォーム脆弱性診断を行うビジネス上の3大メリット

セキュリティ状態の可視化

現状のセキュリティ状態について可視化することで、クラッキングによる情報漏洩やシステム停止などの障害を未然に防ぐ機会となります。

第三者による客観的な評価

構築した業者ではない、第三者が評価を実施することで、客観的な評価結果をお届けします。

健全な状態を維持管理

定期的に診断を実施することで、対応の抜け漏れがないようチェックでき、お客様の理想状態を維持するサポートとなります。

プラットフォーム脆弱性診断サービス ワークフロー

お問合せをいただいてから診断を実施し、報告を行うまでの最も基本的な流れをご紹介します。

STEP01
診断事前準備

サービスお申込みの際に対象環境に関する情報をご提供いただき、ご提供いただいた情報をもとにお見積りいたします。サービス実施前には、診断日時やご担当者様情報のご準備をいただきます。

 

next

STEP02
診断実施

診断開始/終了をご担当者様に連絡した上で、診断対象に対して手動及びツールで診断を実施します。
※重大な問題発見時は緊急報告します。

next

STEP03
分析・報告書作成

診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析し、結果を報告書にまとめます。

 

next

STEP04
フィードバック

診断対象の脆弱性について、検出された問題や評価について診断結果報告として提出します。

 

next

STEP05
アフターフォロー

診断結果報告書納品から1ヶ月間、必要に応じてご質問等、受付可能です。
必要に応じて、必要箇所の再診断を実施することも可能です。

 

適合している外部基準

国際標準となるセキュリティ基準など、下記外部基準を満たす診断項目を用意し、高品質の診断サービスを提供します。

ranryuが選ばれる理由

脆弱性を機械的に発見・報告するのではなく、独自スコアリングにより、“本当のリスク”を評価します。

診断項目例

主な診断内容:プラン別比較

診断後の脆弱性対応例(オプション)

サイトシールの配布

サイトシールは、WebサイトまたはWebサービス内に表示することで、訪問者に対して「第三者によるセキュリティ診断を実施した、安心で信頼できるサイト」であることをアピールできる画像です。

診断後、報告書と併せてスクリプトをお送りしております。詳細は以下ページよりご確認ください。

VIEW MORE

プラットフォーム脆弱性診断サービスのよくあるご質問

アクセス制限している環境に対しても診断サービスを受けることは可能でしょうか。

可能です。

アクセス制限している場合は、当社からのアクセス許可をお願いしております。
そのうえで、診断を実施させていただいております。

また、サーバ監視等を実施されている場合、関係者への事前連絡をお願いしております。

WAFやIPSなどの設備がある環境でも診断サービスを受けることは可能でしょうか。

可能です。

正常動作しているかどうかも含めて診断させていただきます。

再診断は可能でしょうか。

可能です。

報告書納品から1ヶ月以内に再診断希望箇所について、ご依頼いただくことで対応いたします。なお、再診断は一回あたり費用が発生いたしますので、ご了承ください。

再診断時に報告書を作成することは可能でしょうか。

可能です。

別途費用は発生いたしますが、初回診断報告書をもとに改訂版として納品させていただきます。

クラウドサービス(AWSやAzure、GCPなど)でも診断可能でしょうか。

可能です。

第三者のデータセンサー、サービスプロバイダの施設内で稼働するシステムが診断対象となる場合は、予め当該第三者事業者の同意を取得いただくことをお願いしております。

診断によるサービス停止等の影響はありますか。

低負荷・非破壊型の検査を行なっておりますので、基本的には発生しません。

ただし、古いOSやミドルウェア等利用環境ではサービス停止等の予期せぬ障害が発生する可能性もあります。保証することはできかねますので、事前にバックアップ等の対策をお願いいたします。

英語でのサービス提供は可能でしょうか。

恐れ入りますが、日本語のみでのサービスになります。ご了承ください。

関連サービス

サービスに関するご依頼やお問い合わせは、
お気軽にご連絡ください。

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-6822-0445

営業時間:10:00~18:00(通常平日、土日祝を除く)

ページのトップへ戻る