/// セキュリティ診断:エレシークVA

ペネトレーションテストから脆弱性診断まで
沢山の情報漏洩事件や、Webサイトの改ざん事件が発生していて自社のWebサイト・アプリケーションが本当に安全なのか心配。でもWebセキュリティ診断は高価格のため、なかなか手が出ない。そのようなお客様に手軽にセキュリティ診断を実施頂くプランを用意しました。Webアプリケーションに脆弱性が発見された場合、セキュリティコンサルタントがお客様の予算・環境に合わせた最適なセキュリティ対策を提案します。尚、コーボーはセキュリティエンジニアによるぺネトレーション診断を行なう体制も整っています。

セキュリティ診断 必要性  Webサイト改ざんの事例はコチラ
Webサイト
改ざん事件
セキュリティWeb改ざん
ECサイト
漏えい事件
セキュリティ情報漏えい
1 診断内容  2 セキュリティ診断 比較 3 セキュリティの脅威  4 お客様の声  5 費用 
脆弱性診断価格メニュー 情報漏洩損害金
情報漏えい 被害額

セキュリティ診断 内容


セキュリティ診断の内容としては、お客様の予算、Webアプリケーションに併せて柔軟なメニューをご用意しております。

1.PCIDSS準拠のセキュリティ診断

PCIDSSはクレジットカード会社が決めた情報セキュリティに対する具体的な実装を規格化したものです。ただ、セキュリティー面において非常に定量的・体系的な規格であるため他業種や組織がセキュリティの基準として採用し始めている規格です。

2.セキュリティ診断項目

セキュリティの脅威として大きく40の分類を設け、Webアプリケーションに応じたペネトレーションテストを実施します。
セキュリティ診断 項目

3.業界最高レベルの診断項目数

沢山のお客様からも好評頂いておりますが、ツール診断において60,000の診断項目を持ち合わせています。

セキュリティ診断 PCIDSS準拠の診断対象


セキュリティ診断エレシークVAではPCIDSS準拠の診断項目を前提としています。PCIDSSは大手カード会社のコンソーシアムによって開発されたセキュリティ分野のベストプラクティスを体系化したものです。PCIDSSのセキュリティ要件の中には、脆弱性を特定し管理するための最新のベストプラクティスが則されています(OWASPガイド、CWE/SAMS TOP25、CERTセキュアコーディング等)。PCI DSSの要件6.5では、Webアプリケーション開発時のコーディング上の不備による脆弱性に対処するために、コーディング手法の指針である「OWASP:Open Web Application Security Project」ガイドラインなどに基づいた開発を求めています。ソフトウェア開発プロセスにおけるコーディングの脆弱性についてエレシークVAでは次に示すようなセキュリティ診断メニューおよび価格をご用意しています。
セキュリティ診断項目 コーディングガイドラインに基づく
PCIDSS要件 レギュラー ビジネス プロ
入力データの未検証


アクセス制御の不徹底


認証・セッション管理の不徹底


XSS(cross-site scripting)攻撃


バッファ・オーバーフロー


入力不正(SQLインジェクション他)



不適切なエラー処理


安全でない保管


サービスの拒否


信頼できない設定管理


セキュリティ診断 比較 他社の脆弱性診断との違い

セキュリティ診断を提供している企業は沢山ありますが、違いがよくわからない、セキュリティ診断の費用と内容がよくわからない、そのようなお声を沢山頂戴します。当社のセキュリティ診断は、クライアント様のご予算・Webアプリケーションの内容によってご相談しながらお選び頂きます。
セキュリティ診断 比較
セキュリティ診断 比較

ぺネトレーションテストの網羅性

大手企業からも信頼あり、当社のセキュリティエンジニアの技術力は申し分ありません。

予算に合わせた提案

クライアント様のご予算を考慮してセキュリティ診断のご提案します。

診断目的に応じた提案

セキュリティ診断の主旨・目的に応じたご提案をさせていただきます。

脆弱性診断 価格比較
セキュリティエンジニア

セキュリティの脅威対象マップ


Webアプリケーションは沢山の脅威にさらされていることを次のマップでご確認頂けます。アプリケーションには沢山の入り口となりうる驚異があり、運営時の更新により人的なミスでポートが空いていた、ファイルの権限管理が煩雑であったなどの事故も発生しています。システムの追加開発・更新によりセッションの管理に脆弱性を含んでしまった等の事故も起こりうること考えると定期的なセキュリティ診断も十分に検討されることをお勧めします。 セキュリティの脅威対象マップ

セキュリティ診断エレシークVAの安心サービス


セキュリティのコーボー 代表取締役 セキュリティを強化したいけどよくわからない、費用はどれぐらい掛ければいいかよくわからない、そのようなお声を沢山頂戴し低価格からセキュリティの現状把握を進めて頂くサービスを提供しています。 クライアント様と未来に向けて継続的に二人三脚で安心安全な情報システムを活用した事業運営のため、インターネットサービスを安心安全にご利用頂くためにセキュリティ企業であるコーボーはお客様の情報システムを安全で快適なものにするために尽力します。
株式会社コーボー・ホールディングス 代表取締役社長 古城 剛

安心サービス① 診断方法の選択

現在の課題、状況に応じて診断対象の選定からご予算に応じたセキュリティ診断を提案します。

安心サービス② システム負荷を考慮

システム負荷を考慮できるだけシステムの負荷をかけない診断を心掛けております。システムに侵入しないでセキュリティ診断するものから、セキュリティホールを全て網羅的に抽出する疑似攻撃を伴うペネトレーションテストまで柔軟な診断を実施します。

安心サービス③ 迅速なサービス

重大な脆弱性が発見された場合は「速報」で報告し、分かりやすい報告書をまとめて報告します。

安心サービス④ 定期診断

定期的な診断を実施することで時系列でどのようなセキュリティ対応、対策を進めるべきかご提案します。

セキュリティ診断 エレシークVA お客様の声


ご利用頂いてるお客様の声です。大半のお客様は継続的に定期的に同サービスを含むセキュリティサービス全般においてご用命頂いています。セキュリティは継続的に対応することが重要です。当社は、セキュリティ技術を元にクライアントの事業を支えたいと考えています。
大手流通ECサイト様
大手流通ECサイト様
セキュリティについてはシステム開発会社に任せていたけど、第三者のセキュリティ専門企業に依頼してよかった。サービスとしては正常に動いているものの、セキュリティ面では一部非セキュアな箇所が見受けられユーザーに意図しないアクションが行える状態であったことが発覚した。今後も、定期的な診断はもちろんのこと、システムの改修が入った際には診断を依頼したいと考えている。
学校法人様
学校法人様
沢山の個人情報を持ち合わせていること、情報システムの知識を持った学生がいたずら等をする可能性があることなど、外部・内部共に十分なセキュリティの体制を築く必要があった。大手のSierに依頼するよりもキメ細かく適正な価格で対応してもらえたところに満足している。継続的にITシステムの全体のネットワーク管理、セキュリティ管理に関しては任せていきたい。

ペネトレーションテストの提供について


コーボーのセキュリティ診断は、セキュリティ専門のエキスパートエンジニアが手動でおこなうペネトレーションテストの技術をベースにしています(以下”プロ”)。情報セキュリティの脅威は日毎に増している中、気軽にセキュリティについて触れ考えて頂く機会を設けて頂きたいとご予算に応じて様々なメニューをご用意致しました。個人情報を多く抱える、一定規模以上の企業や上場企業様におかれましてはエレシークVAの”プロ”メニューをご利用頂き定期的にセキュリティ診断をされることを強くお勧めします。
※セキュリティ診断報告書サンプルはコチラ
診断対象
(セキュリティの脅威)
レギュラー ビジネス プロ
12万円
30万円
50万円~
SQLインジェクション


クロスサイトスクリプティング


クロスサイトリクエスト
フォージェリ



認証系


承認系


OS/ミドルウェアの脆弱性



マルウェアのチェック


ネットワーク


全診断項目(40項目)


診断方法①(Web側からの確認)


診断方法②(ツール診断)


診断方法③(エキスパートエンジニアによる診断)


※レギュラーは本格的なツール診断をします。
※ビジネスについては、弊社のセキュリティ診断ツール「ハウル」の60,000の診断パターンを使い診断をするため網羅的に診断をすることができます。
※プロのメニューについて:システムの規模、ネットワーク構成により都度のお見積もりとなります。
セキュリティ診断 項目 40についてコチラ
<セキュリティ診断報告書サンプル>
<個人情報漏えいの被害額算出ホワイトペーパー>
お送りします。

お気軽にお電話でも問い合わせください

03-3513-7630

受付:平日 10:00~18:00

Web経由は24時間受付OK。簡単2分で問い合わせ!