Our Strength
要件定義から開発まで内製する会社が診断するから、攻撃者が狙う実装の弱点を正確に把握できます。
自社開発の診断ツールで網羅的にスキャンしつつ、ツールでは拾えないロジック起因の脆弱性を弊社エンジニアが手動で検証します。
要件定義から開発までを内製する会社だからこそ、攻撃者が狙う実装の弱点を理解した、実践的な診断が可能です。
通常は受注後5営業日以内に納品。10万円〜の定額スタートで、はじめての脆弱性診断でも導入しやすい設計です。
Diagnosis Scope
国際的な脆弱性基準 OWASP Top 10(2021)をベースに、Webサイトに潜む代表的な攻撃リスクを体系的にチェックします。
WordPress を検出した場合に自動で追加実施
AWS 設定チェック
一時的なアクセスキー/シークレットキーのご提供が必要です。診断完了後に削除・無効化いただくことを推奨します。別途お見積り。
A04について:本診断は外部からアクセスできるページが対象のため、内部の設計まではチェックできません。ご希望の場合は別途ご相談ください。
診断対象の範囲について:本診断はログインページまでを対象とします。ログイン後の認証済み画面・会員専用機能は対象外となります。ご希望の場合は別途ご相談ください。
Flow
診断対象や画面数をお伺いし、範囲と料金をご提示します。
独自ツールによるスキャンと手動診断を組み合わせて検証します。
検出結果・リスク評価・推奨対策をPDFにまとめます。
PDFを納品し、Zoomで報告会を実施。内容を丁寧にご説明します。
Pricing
Webサイト診断(OWASP Top 10 ベース)
画面数・機能規模に応じてお見積り。まずはお気軽にご相談ください。
再診断オプション
指摘事項の修正後にもう一度診断を実施。「直したつもり」を防ぎ、対策の実効性を確認できます。料金はお問い合わせください。
Deliverable
診断結果は PDF で納品。
Zoom で丁寧にご説明。
検出した脆弱性・リスク評価・推奨対策をまとめた診断レポートをPDFで納品します。
納品後はZoomで報告会を実施し、専門用語もかみ砕いてご説明。社内の意思決定や改修にすぐ活かせます。
FAQ
画面数・機能規模にもよりますが、通常は受注後5営業日以内に納品します。お急ぎの場合はご相談ください。
Webサイト診断は10万円〜の定額スタートです。診断対象の画面数や機能の規模に応じてお見積りいたします。
再診断オプションをご用意しています。修正後にもう一度診断し、対策が有効に機能しているかを確認できます。
PDFレポートの納品後にZoomで報告会を行い、専門用語もかみ砕いてご説明します。社内共有しやすい形でお渡しします。
はい、対応可能です。リリース前の診断は特に効果的で、修正コストを抑えられます。ステージング環境でも診断いたします。
Disclaimer
診断範囲の限定
本診断は、お客様より明示的に許可いただいたURLおよびシステムのみを対象とします。診断対象外のシステム・第三者サービスは含みません。
完全性の否定
本診断はすべての脆弱性を網羅することを保証するものではありません。診断実施時点でのリスク評価であり、その後の環境変化による新たな脆弱性については責任を負いかねます。
損害賠償の制限
診断結果に基づく対応・未対応によって生じた損害について、弊社は責任を負いません。対策の実施はお客様の判断と責任において行ってください。
情報の取り扱い
診断で取得した情報は、本業務の目的以外に使用しません。レポートの第三者への開示はお控えください。
第三者ツール・サービス
診断にあたり業界標準のツールを使用する場合があります。これらのツールの不具合に起因する事象については責任を負いかねます。
事前同意書の締結(重要)
本診断はお客様の明示的な書面による同意のもとに実施します。診断開始前に「脆弱性診断実施同意書」を締結いただきます。同意書には診断対象URL・実施期間・実施者を明記し、不正アクセス禁止法をはじめとする関連法令に準拠した形で実施します。
※ 本免責事項は概要を示すものです。法的効力を持つ詳細条件はサービス契約書・同意書に定めます。