セキュリティ診断

＼脆弱性診断０円キャンペーン開催中／

Loading…

セキュリティ診断の第一歩、【脆弱性診断】を0円でご提供！
まずは自社のシステム、サイトの脆弱性をご確認下さい。

自社で運用するアプリやシステム、インフラなど
「IT資産」のセキュリティ診断はお済みですか？
脆弱性診断とペネトレーションテストで
安心をご提供します。

Sierのシースリーインデックスだからこそ、診断後の改善提案までしっかりサポートします！

なぜセキュリティ診断が必要なのか？

高度化、増加する
サイバー攻撃を防ぐため
法令や規制を守るため
安全なシステム運用で、
信頼を維持するため

まずは、脆弱性がどこに潜んでいるか把握しましょう

ペネトレーションテストは、特定の意図を持ったサイバー攻撃が成功するのか検証することができます。
しかしながら、初めての場合は、まずは対象となるシステムのどこに、どの程度の脆弱性が存在するのかを網羅的に把握する必要がありますので、一般的には脆弱性診断から始めることをおすすめします。

現在の対策も客観的に評価できます

セキュリティ対策が理論的に正しくても、実際にアタックしてみなければ、客観的にリスクが高いのか低いのかは、評価することができません。
ペネトレーションテストは、想定されるサイバー攻撃に沿って実際の攻撃者と同様の方法で、
いわゆるホワイトハッカーが侵入や改ざんなどの攻撃を試みます。

診断結果としてレポートを納品させていただきます

ペネトレーションテストの結果、どこにリスクがあるのか、どの程度のリスクだったのかについて
リスクのレベルと合わせて、体系的に整理したレポートを提示させていただきます。
レポートをもとに、リスクを改修した後、改めて再診断をさせていただくことが可能です。
※再診断は、レポート納品日を起算日として1ヶ月以内を想定

脆弱性診断とペネトレーションテストの違い

	脆弱性診断	ペネトレーションテスト
目的	潜在的な弱点を発見すること	攻撃シナリオに基づき防御力を評価すること
手法	自動ツールや手動チェック	手動による攻撃シミュレーション
対象	アプリやシステム、インフラなどのIT資産全般	脆弱性が発見された、特定のアプリやシステム、インフラなどの深い部分
結果	脆弱性箇所のリストと推奨される改善策	攻撃の成功可否と影響範囲のレポート

セキュリティ診断の流れ

脆弱性診断の場合

ペネトレーションテストの場合

費用一覧

※下記メニュー表は目安となります。お客様のご要望をお聞きした上で個別見積させていただきます。

サービス名	脆弱性ツール診断			脆弱性マニュアル診断			標的型ペネトレーションテスト
意思・意向	とりあえず脆弱性の有無を確認したい			コストを抑えてリスク対策をしたい			脆弱性に対して攻撃可能か確認したい
内容	AIツールを使い、Webアプリケーション全体の脆弱性箇所をあぶりだします。			脆弱性診断であぶりだした脆弱性箇所の確からしさを、さらに細かくチェックします。			脆弱性マニュアル診断で検出した脆弱性箇所に対して、サイバーエンジにあによる侵入テストを行います。
納品物	報告書			報告書/再診断			報告書/報告会/再診断
Webアプリケーション		1〜2日	10万円〜 (無料キャンペーン)		3〜4日	30万円〜		7〜10日	100万円〜
スマホアプリ(iOS・Android)	ー	ー	ー		3〜4日	100万円〜		10〜14日	200万円〜
ネットワーク	ー	ー	ー		7〜10日	100万円〜 (コンポーネント設定診断)		14〜20日	300万円〜
クラウド	ー	ー	ー		7〜10日	100万円〜 (コンポーネント設定診断)		14〜20日	300万円〜
LLMセキュリティ	ー	ー	ー	ー	ー	ー		30日〜	500万円〜
IoTデバイス	ー	ー	ー		7日〜10日	100万円〜		14日〜20日	300万円〜