3つのポイント

• POINT 01

  15年以上の国内診断実績により積み重ねられた豊富なノウハウ

• POINT 02

  高品質ながらリーズナブル価格で脆弱性診断サービスを提供

• POINT 03

  安心のアフターサポートはもちろん、オプションサービスも充実

資料サンプル

製品・サービス詳細

脆弱性診断（セキュリティ診断）とは、お客様のコンピュータシステムやネットワーク、
Webサイト、アプリケーションなどにセキュリティの弱点がないか、
実際に攻撃を受けた際の被害可能性を検証、評価、報告する診断プロセスです。

【ハイブリッドWebアプリケーション脆弱性診断サービス】
プロの手動×診断ツールを組み合わせたハイブリッド型で、潜在的なリスクも見逃さない

ハイブリッドWebアプリケーション脆弱性診断は、自動診断ツールと診断員による手動診断を組み合わせることで、クイックWebアプリケーション診断では確認のできない診断項目も対象に網羅的で確実性の高い脆弱性診断サービスです。

ツール診断だけでは発見が困難な脆弱性を中心に調査することで、以下のようなリスクを検出します。

・特定のアカウント権限で閲覧可能な範囲を超えて閲覧できてしまう
・ECサイトで自分のアカウントでログインしたにも関わらず他人の情報が閲覧できてしまう
・マルチテナント化されたWebサイトで、他社の売上情報等が参照できてしまう

【クイックWebアプリケーション脆弱性診断サービス】
ツールのみによるクイック診断でお手軽かつ迅速に、Webサイトの脆弱性を検出

クイックWebアプリケーション脆弱性診断は、短期間＋低価格でWebサイトの脆弱性を検出するサービスです。
インターネット上に公開されているWebサイトは、たとえ個人情報を保持していない場合でも、
様々なリスクを抱えている可能性があります。

【プラットフォーム脆弱性診断】
ネットワーク機器からクラウド環境まで、システム全体を網羅して診断

ネットワーク上に存在するサーバやルーター、FWなどのネットワーク機器は、サイバー攻撃の標的となる可能性があります。プラットフォーム脆弱性診断は、これらの機器に対して外部からの攻撃に繋がる脆弱性を調査し、システム全体のセキュリティ状況を把握するためのサービスです。

Webアプリケーション脆弱性診断と合わせて実施することで、お客様の大切なシステムを多角的に守り、情報漏洩などのリスクを大幅に低減することができます。

【スマホアプリ脆弱性診断】
アプリケーションと端末を守る、多角的な脆弱性診断

スマートフォンアプリは、個人情報やクレジットカード情報など、多くの機密情報を取り扱う可能性があります。しかし、Webアプリケーションとは異なり、端末に直接インストールされるため、アプリ自体の脆弱性に加え、端末自体に保存されている情報の漏洩リスクにも注意が必要です。

アイ・エフ・ティのスマートフォンアプリケーション脆弱性診断は、アプリの解析と実機検証を通して、情報漏洩や改ざんといった脆弱性の有無を診断し、お客様の大切なアプリを多角的に守るサービスです。

【ソースコード診断】
アプリケーションのプログラムを解析し、セキュリティ上の問題を“コーディングレベル”で検出

ソースコード診断では、プログラムのソースコードを解析し、
潜在的なバグやパフォーマンスの問題、セキュリティの脆弱性、コーディング規約違反などを検出。
アプリケーションコードの品質を自動的にチェックし、改善点をご提案します。

企業情報