15年以上、大手メーカー様からベンチャー系企業様への提供実績を生かして立ち上げた脆弱性診断(セキュリティ診断)サービスです。
国内マーケットシェアNo.1であるユービーセキュアのVexツールを採用し、弊社のスキル・経験豊富な診断員がご提供します。
脆弱性診断を受診したことがない、システムに詳しい担当者がいないなど、「はじめての脆弱性診断」にも丁寧・親切・分かりやすくサポートします。
「Web」と「人」の脆弱性をサポートする安心さが選ばれる所以です。
20年の経験と1,000件以上の実績が、高い技術力の証です。
過去15年延べ1,000件以上
官公庁や大手企業を含む
幅広いお客様に選ばれています。
重大脆弱性の検出率90%超
Vex × 専門家のハイブリッド診断で、
見落としを最小化します。
20年以上の提供実績
2002年から積み重ねたノウハウで、
最新の脅威にも対応しています。
ISMSやプライバシーマークなど、高いレベルの情報管理基準を遵守する姿勢が、お客様の情報を厳格に守る体制の証明です。
セキュリティ診断において、ISO27001を認証取得しました。
報セキュリティマネジメントの国際規格に準拠し、厳格な体制でお客様の情報を保護しています。
ISMS認証は株式会社アリスの登録範囲に含まれています。
個人情報保護の国内基準に基づき、第三者機関の審査に合格しています。安心して情報をお任せください。
IPA/JIPDECが定める基準に基づき、第三者認証を取得しています。安心してご依頼いただけます。
IFTの診断は、国際的なセキュリティ基準「OWASP Top 10」に準拠。
世界標準を押さえた診断項目で、お客様のシステムを確実にチェックします。
国内トップシェアの診断ツール「Vex」に代表される先端技術と、経験豊富な専門家の知見。
IFTはこれらを組み合わせ、お客様のセキュリティリスクを最小化します。
AWS、GCP、Azureなどの主要クラウドからオンプレミスまで、
あらゆる事業環境に潜む脆弱性を的確に発見し、具体的な対策を支援します。
多くのサービスが見落としているのが、ツールでは決して見つけられない「ビジネスロジックの脆弱性」です。
自動ツールでは見つけられない「ビジネスロジックの脆弱性」こそ、最も深刻なリスクです。
IFTはこの脆弱性をトップクラスの診断ツールによる網羅的な解析と、ビジネスを熟知した専門家の手動診断を組み合わせることで洗い出します。
ツールが見逃すサービスの”盲点”を突き、事業インパクトの大きい順に実効性のある対策をご提案します。
| 一般的な診断サービス | IFTの診断サービス | |
|---|---|---|
| 診断方法 | ツールによる機械的なスキャンが中心 | No.1ツール「Vex」+経験豊富な診断員による手動診断 |
| 発見できる脆弱性 | 既知の典型的な脆弱性 | ツールでは検知できないサービス固有の設計上の 欠陥やビジネスロジックの盲点 |
| 成果物 | 網羅的だが、優先順位が不明確な報告書 | 事業への影響度を加味した、対策の優先順位が明確な報告書 |
定期的に受診を続けていくことがサイバー攻撃への1番の対策になります。
そのため、お客様の状況に合わせて必要な診断項目だけを組み合わせ、無駄のない効果的なプラン、かつ、できる限りリーズナブルな価格で脆弱性診断サービスを続けていけるようご提供しています。
「他社で取得した見積もりが高く断念した」
「診断範囲が広すぎて予算が合わない」
という方も是非一度ご相談ください。
アイ・エフ・ティの脆弱性診断は「Web」と「人」の脆弱性をサポートできる安心のサービスです。
脆弱性診断を受けるのが初めての方や、システムに詳しい担当者がいない場合でもご安心ください。
報告書の内容を分かりやすく解説する報告会や、改修後の無償再診断など、お客様に寄り添ったサポートをご用意しています。
診断終了後に報告書が届いても「報告書の内容に分からない部分がある」「どの部分を改修すれば改善されるか分からない」といった疑問にお答えするため、その場で報告書の内容をご説明する「報告会オプション」をご用意しております。
実施方法については、対面またはオンラインのどちらでも承ります。
改修後に再度診断をご希望の場合は「無償再診断」をご利用ください。お客様のニーズに合わせた柔軟なサービス提供が可能です。
報告書納品後3カ月以内であれば、1回に限り無償で再診断を実施いたします。なお、オンサイト対応の場合は交通費実費をご負担いただきます。
ユービーセキュアが提供する、セキュリティ専門技術者も認めるプロ仕様・プロ品質のwebアプリケーション脆弱性検査ツールです。
国内マーケットシェアNo.1を誇ります。
テスト対象のサイト仕様に応じて、シナリオの自動生成と手動設定の調整が可能。効率と正確性を両立したテスト実施を行えます。
Webアプリケーションはもちろん、サーバ起因の検出も可能な精度の高い検査機能を用意。システム仕様や納期などに応じて検出制度のカスタマイズも可能です。
IPA(独立行政法人情報処理推進機構)が示す脆弱性を網羅。そしてさらなる精度の向上のため、Vex独自の経験・ノウハウをもとに検査項目を追加しています。
危険度の高い脆弱性が発表された際には緊急アップデートを行うなど、常に最新の情報を取得し、対策を行います。
脆弱性診断の目的に応じて、適切なフォーマットでのレポート作成が可能。日本の会社が作るツールだから、海外製品にありがちな読みづらさはありません。
アイ・エフ・ティの脆弱性診断は、官公庁から大手メーカー、成長中のベンチャー企業まで、
幅広いお客様にご利用いただいています。
業種や規模にかかわらず、それぞれの課題に合わせた最適な診断とサポートで、セキュリティ強化します。
従来の診断では対応できない脆弱性に対応するため、IFTの「プラットフォーム脆弱性診断」を実施。セキュリティ状況を定期的に把握し、最新の脆弱性に対応するだけでなく、再診断でリスク低減を確認し、重大なセキュリティインシデント防止に貢献しました。
システムリリース前の限られた時間の中で、従来の診断方法では間に合わない可能性があった脆弱性診断を、「クイックWebアプリケーション脆弱性診断」を用いて迅速かつ確実に実施し、期日通りに安全なシステムリリースを実現しました。
社内基準(費用・品質・スケジュール)を満たす、自動と手動を組み合わせた「ハイブリッドWebアプリケーション脆弱性診断」を実施。柔軟なスケジュール対応と再診断でリスク低減を実現し、予算内で効率的かつ品質向上を実現しました。
訪問・オンライン打ち合わせどちらにも対応しております。 脆弱性診断を検討されている方は、お気軽にご相談ください。
同業他社よりも安価で、かつ品質も良くサービスを提供いただけました。
効率重視のプランにカスタマイズしていただき、Webサイトのリリースに間に合わせることができました。
費用対効果の高い内容でご提供いただいたため、社内会議もスムーズでした。
リスクレベルを客観的に評価することで、効果的なシステム改修に役立てることができました。