Scroll down
drag view

Webサイト・アプリ・
プラットフォームの
脆弱性診断(セキュリティ診断)

faq

よくある質問

脆弱性診断
(セキュリティ診断)
について

About Vulnerability Assessment

脆弱性診断とは何ですか?

脆弱性診断はセキュリティ診断とも呼ばれています。システムやネットワーク内のセキュリティ上の弱点を特定・評価し、これらの弱点を修正するための推奨事項を提供するプロセスです。

脆弱性診断(セキュリティ診断)のメリットは何ですか?

脆弱性診断により、以下のメリットが得られます。

  • セキュリティリスクの特定
  • 攻撃者による悪用の防止
  • コンプライアンスの確保
  • 全体的なセキュリティ体制の強化

どのメニューを選べばよいか分かりません。

お客様のニーズやセキュリティ要件に基づき、適切なメニューを選択するためのご相談にも対応しております。 システムの規模、使用技術、特に懸念されるセキュリティリスクなどについてご相談ください。

契約するにあたって、必要な用意はありますか?

事前に以下の情報をご準備ください。これらの情報を準備いただくことで、診断をスムーズに進めることができます。

  • 対象となるシステムやアプリケーションの詳細情報
  • 診断に関するご要望や期待する成果物

また、契約に当たっては以下の書類が必要です。弊社より送付いたしますので、利用規約にご同意の上、利用申込書にご捺印いただきご送付ください。 ご送付をもって、契約完了となります。 

  • 利用申込書
  • 利用規約
  • 利用規約別紙 

診断サービスについて

About Diagnostic Services

どのくらいの頻度で受けるべきですか?

一般的には年に一度の定期診断が推奨されますが、システムの変更や新たな脅威の出現に応じて、より頻繁な診断が必要な場合もあります。

申し込みから診断開始までにどのくらい日数がかかりますか?

お申し込み状況にもよりますが、
通常、申し込み後最短3営業日程度で診断を開始できます。

診断にどのくらいの時間がかかりますか?

対象となるシステムの規模や複雑性によって異なりますが、一般的には3日から5営業日を要します。

診断サービスの費用はどのくらいですか?

費用はプロジェクトの範囲や複雑性によって異なります。詳細な見積もりについては、お問い合わせください。

診断中、アプリケーションは正常に使えますか?

診断は通常、システムの運用に最小限の影響を与えるように設計されています。 ただし、診断の範囲や方法によっては、軽微なパフォーマンスの変動が発生する可能性があります。

外部からアクセスできない内部環境に対しても診断は可能ですか?

はい、内部環境に対する診断も可能です。 通常、VPN接続や専用の診断ツールを利用して内部ネットワークにアクセスし、診断を実施します。必要に応じて、お客様の環境に合わせたアプローチが可能です。

診断後について

After Diagnosis

診断の結果はどのように報告されますか?

診断の結果は、詳細な報告書として提供されます。 この報告書には、以下の情報が含まれます。

  • 特定された脆弱性の説明
  • リスクレベルの評価
  • 推奨される修正措置

診断結果などの重要なデータが外部に漏れる心配はありませんか?

お客様のデータ保護を最優先しており、診断結果や関連情報の取り扱いに関して厳重に取り扱っています。 診断データは安全に保管され、承認された関係者のみがアクセスできます。

診断後のサポートは提供していますか?

はい、診断後のサポートとして、以下のサービスを提供しています。

  • 発見された脆弱性に対して具体的な対策・方針のご提案
  • 報告内容や修正に対するご質問にお答えする報告会サービス
  • その他、不明点などに関するお問い合わせ

脆弱性が見つかった場合、どうすれば良いですか?

脆弱性が発見された場合、報告書に具体的な修正提案をまとめてお送りいたします。 ご希望があれば、修正提案の報告会も可能です。

報告書納品後、3カ月以内に1回無償にて再診断を承ります。

まずは無料相談