このようなお客様の課題、ご要望におこたえします

  • 外部からの攻撃によるシステムやアプリケーションの不正侵入で重要なデータの情報漏えいが心配
  • システムのサイバー攻撃耐性を知りたい
  • 複数の攻撃シナリオに基づいた侵入テストを実施したい
  • PCI DSSガイドラインに基づくレポートやテストを実施したい
  • 発見されてしまった脆弱性の指標や深刻度を知りたい

考えられる攻撃箇所に対し実際にハッカーが⽤いる戦術やツールで模擬ハッキングに
よりシステムへの侵入を試み、特権取得やデータ漏えいの可能性を検査するテストを
実施し、発見された脆弱性に対して対策を講じることで継続的なセキュリティ対策が
実現できます

ペネトレーションテストと脆弱性手動診断

ペネトレーションテストは脆弱性診断と異なり、考えられる攻撃箇所に対し実際にハッカーが用い戦術やツールで模擬ハッキングによりシステムへの侵入を試み、特権取得やデータ漏えいの可能性を検査するテストとなります。加えて、このテストを通じてセキュリティ機能の有効性やセキュリティ耐性を理解することにも役立ち、有益な取組みでもあります。また、セキュリティ診断・脆弱性診断「SiteScanシリーズ」は、Webアプリケーション/システム全体の脆弱性を診断するサービスです。ご使用のネットワーク/サーバー、Webアプリケーションの脆弱性を見つけ出し、悪意のあるサイバー攻撃や情報漏えい事故などを防止します。
ペネトレーションテストと脆弱性診断の両方の対策を実施することでお客さまシステムの総合的な観点から継続的なセキュリティ対策が可能になります。

課題解決例

課題解決例ECサイトのシステムとWebアプリケーションのセキュリティ対策を実施する場合

課題・ご要望
  • PCI DSS要件のガイドラインに沿ったテストを実施しテスト結果のレポートから対策を考えたい
  • システムの脆弱性を可視化し対策を講じたい
  • Webアプリケーションの脆弱性を可視化し対策を講じたい

クレジットカード業界におけるグローバルセキュリティ基準のPCI DSS要件に沿って実施することで電子決済システム全体のセキュリティ対策が可能になります。システム全体に対して実践的な攻撃によるテストで標的型攻撃による弱点を把握し、対象となるシステムやネットワークとWebアプリケーションの脆弱性診断を実施することで継続的なセキュリティ対策を実施することが出来ます。

種類 サービス名 診断要件(メニュー) 個数 初期
費用
月額
費用
セキュリティ診断・
脆弱性診断サービス
SiteScan 2.0 外部ネットワーク診断(1回チケット) 1IP 70,000円 
セキュリティ診断・
脆弱性診断サービス
WebSiteScan Pro 内部ネットワーク診断(ネットワーク診断) 1式 350,000円〜
セキュリティ診断・
脆弱性診断サービス
WebSiteScan Pro Webアプリケーション脆弱性診断:50ページ
(手動診断プラン)
1式 1,750,000円〜
ペネトレーション
テスト
PCI DSS向け
ペネトレーション
テスト(外部)
リモートテスト
外部ペネトレーションテスト 1式 2,100,000円〜
ペネトレーション
テスト
PCI DSS向け
ペネトレーション
テスト(内部)
リモートテスト
内部ペネトレーションテスト 1式 2,100,000円〜

※ ページ = 診断対象のユニークURL(固有のURL)

費用合計

初期費用 6,370,000円〜
月額費用 円 

※ 価格はすべて税抜き表示です

オプション提案サービス

種類 サービス名 メニュー 個数 初期
費用
月額
費用
セキュリティ診断・
脆弱性診断サービス
WebSiteScan Pro 報告会 1式 100,000円

対象サービス

ペネトレーションテスト

外部/内部、PCI DSS向け(ネットワーク、アプリケーション)、組込みシステム向け

攻撃者が用いる攻撃手法を用いてターゲットシステムへの侵入を試み、特権取得やデータ漏えいの可能性を検査するテストです。このテストを通じて、セキュリティ機能の有効性やセキュリティ耐性を理解することにも役立ちます。より強化なセキュリティが求める重要な産業やアプリケーション、システムでは、近年その必要性が指摘されており、ニーズが高まっております。お客さまが抱える課題に合わせて、外部、内部、PCI DSSやユーザユニークな攻撃シナリオによるテストからお選び頂くことが可能です。

セキュリティ診断・脆弱性診断サービス

SiteScanシリーズ

お客さまのネットワーク/サーバー、Webアプリケーションの脆弱性を洗い出し、攻撃者からの悪意のある攻撃や情報漏えい事故などのリスクを未然に回避するためのセキュリティ診断サービスです。他社が設計・構築したシステムでも診断可能ですので、システムの懸念点を抱えているお客さまに広くご提供可能です。お客さまが抱えている課題に合わせて、 SiteScan2.0WebSiteScanWebSiteScanProの3つのシリーズよりお選びいただけます。

お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30