脆弱性診断はセキュリティ診断とも呼ばれています。システムやネットワーク内のセキュリティ上の弱点を特定・評価し、これらの弱点を修正するための推奨事項を提供するプロセスです。
脆弱性診断
(セキュリティ診断)
について
About Vulnerability Assessment
脆弱性診断とは何ですか?
脆弱性診断(セキュリティ診断)のメリットは何ですか?
脆弱性診断により、以下のメリットが得られます。
- セキュリティリスクの特定
- 攻撃者による悪用の防止
- コンプライアンスの確保
- 全体的なセキュリティ体制の強化
どのメニューを選べばよいか分かりません。
お客様のニーズやセキュリティ要件に基づき、適切なメニューを選択するためのご相談にも対応しております。 システムの規模、使用技術、特に懸念されるセキュリティリスクなどについてご相談ください。
契約するにあたって、必要な用意はありますか?
事前に以下の情報をご準備ください。これらの情報を準備いただくことで、診断をスムーズに進めることができます。
- 対象となるシステムやアプリケーションの詳細情報
- 診断に関するご要望や期待する成果物
また、契約に当たっては以下の書類が必要です。弊社より送付いたしますので、利用規約にご同意の上、利用申込書にご捺印いただきご送付ください。 ご送付をもって、契約完了となります。
- 利用申込書
- 利用規約
- 利用規約別紙
診断サービスについて About Diagnostic Services
どのくらいの頻度で受けるべきですか?
一般的には年に一度の定期診断が推奨されますが、システムの変更や新たな脅威の出現に応じて、より頻繁な診断が必要な場合もあります。
申し込みから診断開始までにどのくらい日数がかかりますか?
お申し込み状況にもよりますが、
通常、申し込み後最短3営業日程度で診断を開始できます。
診断にどのくらいの時間がかかりますか?
対象となるシステムの規模や複雑性によって異なりますが、一般的には3日から5営業日を要します。
診断サービスの費用はどのくらいですか?
費用はプロジェクトの範囲や複雑性によって異なります。詳細な見積もりについては、お問い合わせください。
診断中、アプリケーションは正常に使えますか?
診断は通常、システムの運用に最小限の影響を与えるように設計されています。 ただし、診断の範囲や方法によっては、軽微なパフォーマンスの変動が発生する可能性があります。
外部からアクセスできない内部環境に対しても診断は可能ですか?
はい、内部環境に対する診断も可能です。 通常、VPN接続や専用の診断ツールを利用して内部ネットワークにアクセスし、診断を実施します。必要に応じて、お客様の環境に合わせたアプローチが可能です。
診断後について After Diagnosis
診断の結果はどのように報告されますか?
診断の結果は、詳細な報告書として提供されます。 この報告書には、以下の情報が含まれます。
- 特定された脆弱性の説明
- リスクレベルの評価
- 推奨される修正措置
診断結果などの重要なデータが外部に漏れる心配はありませんか?
お客様のデータ保護を最優先しており、診断結果や関連情報の取り扱いに関して厳重に取り扱っています。 診断データは安全に保管され、承認された関係者のみがアクセスできます。
診断後のサポートは提供していますか?
はい、診断後のサポートとして、以下のサービスを提供しています。
- 発見された脆弱性に対して具体的な対策・方針のご提案
- 報告内容や修正に対するご質問にお答えする報告会サービス
- その他、不明点などに関するお問い合わせ
脆弱性が見つかった場合、どうすれば良いですか?
脆弱性が発見された場合、報告書に具体的な修正提案をまとめてお送りいたします。 ご希望があれば、修正提案の報告会も可能です。
報告書納品後、3カ月以内に1回無償にて再診断を承ります。