Scroll down
drag view

Webサイト・アプリ・
プラットフォームの
脆弱性診断(セキュリティ診断)

feature

脆弱性診断とは

Service

脆弱性診断とは

Webもクラウドも、自社を守る盾。
定期的な脆弱性診断で万全の対策を

脆弱性診断(セキュリティ診断)とは、お客様のコンピュータシステムやネットワーク、
Webサイト、アプリケーションなどにセキュリティの弱点がないか、
実際に攻撃を受けた際の被害可能性を検証、評価、報告する診断プロセスです。

脆弱性診断とは

まずは貴社の状態をチェック!
当てはまるものが
「2つ以下」の場合は...
脆弱性診断を強く推奨します。

  • Webサイトは脆弱性診断を実施して、脆弱性がないことを確認後リリースしている
  • インターネット公開中のWebサイトは定期的に脆弱性診断を実施している
  • 公開システムのOSやミドルウエアに対するプラットフォーム診断を定期的に実施している
  • Webサイトの改修や機能追加時は該当箇所の脆弱性診断を実施している
  • 社内環境と顧客提供のシステムはネットワーク分離されている
  • 提供システムに対してセキュリティ監視等を実施している
  • 公開システムの保守・運用時はIPアドレス制限やVPN等でアクセス制御している

What we
can do

IFTでできること

弊社では、国内外の有力企業と協力しながら、脆弱性診断サービス国内マーケットトップシェアである診断ツール「Vex」などの先端技術を取り入れ、コンサルテーション、設計、構築、試験・運用支援を実施し、リスクを最小限に抑えるセキュリティソリューションサービスを提供しております。

Amazon Web Services(AWS)Google Cloud Platform(GCP)Microsoft Azure(Azure)等のクラウドに構築されたお客様環境や自社で構築された環境のセキュリティホールを見つけ対策をサポート。Webアプリケーション起因による脆弱性やサーバーの設定不備、セキュリティパッチ適用漏れ、サポート終了のソフトウエア利用などもチェックします。

このようなリスクを防ぎます Prevents these risks

drag view

01

サイバー攻撃

不正アクセスや攻撃のリスクを軽減します。

02

データ漏洩

機密データの外部漏洩を防ぎます。

03

サービスの中断

正常なサービス提供を守ります。

04

ウイルスの侵入

対策ソフトが未対応の最新攻撃にも対応します。

05

リーガルリスク

法的な責任や賠償のリスクを軽減します。

なぜ、脆弱性診断が
必要なのか6つの理由
Reasons

脆弱性診断とは

サイバー攻撃の高度化・巧妙化  Reasons 01

常に進化し続ける脅威。
新たな攻撃手法に備えよう

サイバー攻撃は日々多種多様かつ、高度化・巧妙化しており、対策をすり抜ける攻撃が増大していると言わざるを得ません。狙われた企業からは顧客情報や会社の重要な情報、資産が流出し、生産システムの停止に追い込まれたというニュースも記憶に新しいところ。まずは危機感を持つことからはじめましょう。

脆弱性診断とは

セキュリティインシデントの
増加と
リスク低減 
Reasons 02

早期発見、早期対応!
脆弱性診断でインシデントリスクを最小限に

年々増加するセキュリティインシデントに対し、企業の担当者は常にサイバー攻撃を受ける可能性があるという危機意識を持ち、脆弱性診断により弱点を早期に発見・修正することで、サイバー攻撃のリスクを減少させることが可能です。想定していない脆弱性や設定ミス等を確認し対策することで、情報セキュリティ事故の発生リスクを低減させます。

脆弱性診断とは

規制の遵守と社会的信頼の獲得 Reasons 03

法令遵守と信頼の構築で企業の責任を果たす

デジタル庁の「政府情報システムにおける脆弱性診断導入ガイドライン」やIPA(独立行政法人情報処理推進機構)の「ECサイト構築・運用セキュリティガイドライン」など、重要な情報を取り扱うシステムにおいて定期的な脆弱性診断が要求されています。また、個人情報保護法の遵守や、ステークホルダーからの社会的信頼を得るための、最初の取り組みのひとつが、脆弱性診断なのです。

脆弱性診断とは

Webサイト利用者に
安心・安全を提供
Reasons 04

安心・安全なWebサイトを提供してこそ、
信頼が生まれる

Webサイトの脆弱性は、利用者の個人情報や機密情報を危険にさらす可能性があります。脆弱性診断を行い、セキュリティ上の欠陥を特定し修正することで、Webサイト利用者のセキュリティリスクを低減。だれもが安心して利用できるWebサイト環境を提供し信頼を獲得することが、ビジネス成功への近道だと強く信じています。

脆弱性診断とは

サプライチェーンセキュリティ
の強化
Reasons 05

グローバルセキュリティを。
脆弱性診断で全体の安全性を高める

海外拠点を含むグローバル企業のサプライチェーンにおいてはセキュリティインシデントはより深刻です。グローバルセキュリティガバナンスを構築し、PDCAサイクルを回す活動の一環として定期的に脆弱性診断を行うことが重要です。

脆弱性診断とは

ビジネスの継続性と
経済的損失の防止
Reasons 06

安全なシステムは事業の基盤。
継続成長を守り、損失を防ぐ

サイバー攻撃によるデータ漏洩やシステムのダウンタイムは、修復コストやビジネス機会の損失を引き起こします。定期的な脆弱性診断によりこれらのリスクを事前に回避し、ビジネスの継続性を保護することができます。

Reason

IFTが選ばれる理由

15年以上、大手メーカー様からベンチャー系企業様への提供実績を生かして立ち上げた脆弱性診断(セキュリティ診断)サービスです。
国内マーケットシェアNo.1であるユービーセキュアのVexツールを採用し、弊社のスキル・経験豊富な診断員がご提供します。
脆弱性診断を受診したことがない、システムに詳しい担当者がいないなど、「はじめての脆弱性診断」にも丁寧・親切・分かりやすくサポートします。
「Web」と「人」の脆弱性をサポートする安心さが選ばれる所以です。

POINT

  • 日本国内市場シェアNo.1のWebアプリケーション診断ツールVexを活用
  • 既知の脆弱性のみならず新たな攻撃手法へ対応
  • Webセキュリティのサービス基準にも適合
  • 人の目で判断しなければ検出できない脆弱性はプロの診断員がチェック 

人気ツールとプロの目、
2つの診断を組み合わせ
品質と効率を両立した
診断を提供します。 

ツール診断
8年連続シェアNo.1国産脆弱性検査ツール「Vex」
  • Vexを活用した診断
  • 圧倒的多数の診断項目
  • 短期間で正確に診断実施
  • ツールで検出した脆弱性もプロの目でチェック
手動(マニュアル)診断
豊富な実績を持つプロの目で、チェックが必要な脆弱性を確実に検出!
  • 想定していない上位の権限へのアクセスチェック
  • ツール以外の診断項目に集中してチェック
  • 人の目で判断が必要な脆弱性の検出
  • 15年もの実績とノウハウが凝縮

Vexとは?

ユービーセキュアが提供する、
セキュリティ専門技術者も認めるプロ仕様・プロ品質の
webアプリケーション脆弱性検査ツールです。
国内マーケットシェアNo.1を誇ります。

Vexの特長

最適なシナリオ作成 Feature01

テスト対象のサイト仕様に応じて、シナリオの自動生成と手動設定の調整が可能。効率と正確性を両立したテスト実施を行えます。

充実の検査機能 Feature02

Webアプリケーションはもちろん、サーバ起因の検出も可能な精度の高い検査機能を用意。システム仕様や納期などに応じて検出制度のカスタマイズも可能です。

豊富な脆弱性検査項目 Feature03

IPA(独立行政法人情報処理推進機構)が示す脆弱性を網羅。そしてさらなる精度の向上のため、Vex独自の経験・ノウハウをもとに検査項目を追加しています。

最新の脆弱性への対応 Feature04

危険度の高い脆弱性が発表された際には緊急アップデートを行うなど、常に最新の情報を取得し、対策を行います。

充実のレポート機能 Feature05

脆弱性診断の目的に応じて、適切なフォーマットでのレポート作成が可能。日本の会社が作るツールだから、海外製品にありがちな読みづらさはありません。

Merit

IFTの脆弱性診断、ここがメリット

脆弱性診断とは

15年以上にわたる幅広い業種への
実績と豊富なノウハウ
Merit 01

弊社が脆弱性診断事業をスタートさせた2009年より、15年以上の年月を掛けて幅広いノウハウを身に付けた診断員が多数在籍しております。一方的な観点ではなく、多様な観点からセキュリティ上の不備をチェックすることは基礎ではありますが、極めて重要なポイントになります。

POINT

セキュリティ認証を取得した
万全の運用体制

安心して診断サービスをご利用いただく為、
下記セキュリティ認証を取得しております。

ISMS(JIS Q 27001) 
認証登録番号I413
プライバシーマーク(JIS Q 15001) 
登録番号10822440
情報セキュリティサービス基準審査 
登録番号023-0018-20

脆弱性診断とは

「低価格」だから高品質な
サービスを継続的に続けられる
Merit 02

脆弱性診断は一度きりの受診で終わるものではありません。
定期的に受診を続けていくことがサイバー攻撃への1番の対策になります。そのため、できる限りリーズナブルな価格で脆弱性診断サービスを続けていけるようご提供しています。「他社で取得した脆弱性診断の価格が予想以上に高くて困っている」という方も是非一度ご相談ください。 

POINT

脆弱性診断は
1年に1回程度を目安に
定期受診を。

Webサイトの追加機能等の改修時、システム環境の変更時も受診をおすすめします。

脆弱性診断とは

診断後は担当者様をアフターサポート!オプションも充実 Merit 03

診断終了後に報告書が届いても「報告書の内容に分からない部分がある」「どの部分を改修すれば改善されるか分からない」といった疑問にお答えするため、その場で報告書の内容をご説明する「報告会オプション」をご用意しております。実施方法については、対面またはオンラインのどちらでも承ります。
また、改修後に改めて脆弱性診断を受診したい場合は「無償再診断」をご利用ください。お客様のご要望に合わせたサービスのご提供が可能です。

POINT

安心の3カ月間無償再診断付き

報告書納品後、3カ月以内に1回無償にて再診断を承ります。
オンサイト対応につきましては別途交通費実費での清算で承らせていただきます。

オプションサービス一覧

複数オプションサービスの組み合わせも可能です。ご予算・ご要望に合わせたプランを組み立てることができます。

報告会サービス

検出された脆弱性について、報告書のご提出だけではなく、直接お伺いまたはWeb会議にてご説明させていただきます。

再診断サービス
(2回目以降)

初回診断の報告書ご提出日から3カ月以内のお申し出に限り、検出された脆弱性に対して再診断を実施させていただきます。
再診断報告書も合わせて作成し、ご提出いたします。
※基本料金内にすでに1回分の再診断費用が含まれております。
2回目以降の再診断を希望される場合に本オプションサービスをご利用いただく形になります。
手動診断追加サービス
※クイック診断のみ
特定の画面または機能のみ、自動診断ツールに加えて弊社の診断員による目視診断を実施させていただくサービスです。

About Service

サービス内容

脆弱性診断とは
ハイブリッドWebアプリ
脆弱性診断

クイックWebアプリケーション診断に加え、経験を重ねた診断員による目視手動診断も追加で実施することでハイクオリティかつきめ細かい診断が可能です。

脆弱性診断とは
クイックWebアプリ脆弱性診断

自動診断ツールを用い、高速で診断を行います。高精度かつハイスピードの自動診断ツールを導入することにより、短期間でシンプルな診断を実施します。

脆弱性診断とは
プラットフォーム脆弱性診断

お使いのネットワーク機器やサーバに対して診断を行います。機器の設定不備や、不要なポートが空いていないかなど診断員がツールを利用して確認いたします。

脆弱性診断とは
スマホアプリ脆弱性診断

iOS/Androidのスマートフォンアプリケーション内にあるコード上の不備や、不正な通信が発生しないか、コンテンツ改ざんの危険性がないかなどの確認を行います。診断可能なソースコードによる静的診断を実施しています。

まずは無料相談