脆弱性診断・セキュリティテスト

SECURITY ASSESSMENT SERVICE

脆弱性診断サービス
セキュリティリスクからお客様と企業を守る

見逃しがちな脆弱性を迅速に発見し、リスクを最小化。セキュリティ専門チームの的確な診断と改善提案で、安心のセキュリティ対策を。

脆弱性診断イメージ

脆弱性診断とは

脆弱性診断サービスは、WEBアプリケーションが稼働する環境の安全性を調査し、脆弱性の有無やそのリスクを評価するサービスです。
アプリケーションの脆弱性がもたらすインシデントには、個人情報の漏洩やECサイトなどにおけるなりすまし、不正なコマンド実行によるサービス停止など、様々なものが挙げられます。
これらのセキュリティリスクを最小限に抑えるためにも、WEBアプリケーションの脆弱性を診断することは、環境や構築方法を見直す上で非常に有用です。GENZの脆弱性診断サービスをぜひご活用ください。

多様な企業が選ぶ、脆弱性診断サービスのメリット

WEB脆弱性診断サービスは、WEBサイトを持つあらゆる企業を対象としています。特に、WEBサイトをビジネスの中心に据えているECサイトやSNSサイト、ゲーム系サイトなど、頻繁にサービスの立ち上げや改修・追加開発を行う企業様からの依頼が増加傾向にあります。また、提供するシステムがセキュアであることを証明するために、開発段階から脆弱性診断を利用するSIer様やシステム開発会社様も増えています。

メリット01

セキュリティリスクの軽減と信頼性の向上

脆弱性を発見してセキュリティリスクを可能な限り軽減することが主な目的です。第三者からの診断を受けたエビデンス(証拠)を残すことで、顧客に対して安全性をアピールし、信頼性を高めることができます。

メリット02

開発プロセスへの組み込みによる品質向上

開発ライフサイクルに診断サービスを組み込むことで、セキュアプログラミングの環境を自社内で構築することが可能です。これにより、開発段階からセキュリティ対策を行い、製品やサービスの品質を向上させることができます。

メリット03

早期診断によるコスト削減と効率化

開発の早期段階で診断を行うことで、手戻りを減らし、結果として開発コストを抑えることができます。問題を早期に発見・解決することで、開発スケジュールの遅延を防ぎ、効率的な開発プロセスを実現します。 

導入事例

テクマトリックス株式会社
脆弱性診断ITサービス

スピードと品質。
GENZ社のサービスはスタートアップに欠かせない要素を満たしていました

株式会社インフォボックス 様

テクマトリックス株式会社
脆弱性診断医療系サービス

“1を伝えれば10理解してくれる会社。”採用の決め手は、開発者の負担やストレスを軽減してくれるスピード感のある専門性の高いサービスでした。

メディカル・データ・ビジョン株式会社 様

こんなお悩みありませんか?

自社のWEBアプリケーション
実は脆弱性だらけかも…

アイコン画像

→ 担当エンジニアが徹底診断し、安心のセキュリティを実現します。

開発に追われてセキュリティ
対策が後手に回っている…

アイコン画像

→ 開発プロセスに組み込める診断サービスで効率アップ!

お客様からセキュリティ面での
不安を指摘された…

アイコン画像

→ 第三者の診断結果で信頼性を高めましょう!

それらのお悩み、GENZが解決いたします!
脆弱性診断・セキュリティに関するお悩み、まずはお気軽にご相談ください。

GENZの脆弱性診断サービスについて、もっと詳しく知りたい方はこちらのページもご覧ください。

FAQ

ー よくある質問(WEBアプリ診断)ー

脆弱性診断を初めて依頼するため、進め方がわかりません。

初めて脆弱性診断をご依頼いただく場合でも、弊社エンジニアが適切な診断内容を貴社担当者とご相談の上、ご提案させていただきますのでご安心ください。また、ドキュメントがない場合でも、専門会社としての知見を活かして対応させていただくことが可能です。

見積もりの算出方法はどのようなものになりますか?

お見積もり時の算出方法は、より正確なお見積りとなるように「リクエスト数(req数)」を用いたお見積りとさせていただいております。お見積りは以下のいずれかの方法にて行います。(番号が小さいほど、お見積りの算出精度が向上します。)

  1. 1.実際の診断環境へ弊社からアクセスを許可していただき、事前調査作業(クローリング)を行い算出
  2. 2.お客様側からの診断対象リクエスト数の情報提供
  3. 3.仕様書(機能設計書、API一覧など)からの概算算出

お見積もりを希望のお客様は、こちらからお気軽にお問い合わせください。
ご相談はこちら

おおよその納期はどのくらいになりますか?

診断規模と範囲により変動しますが、おおよそ下記の通りです。
【リクエスト数(req数)が100程度の場合】
・診断作業:10営業日程度
・診断結果報告書作成:2〜4営業日程度
お急ぎの場合などの作業日程についてはご相談ください。

御社とのコミュニケーションはどのようにとることができますか?

弊社では様々なコミュニケーション手段をご用意しております。チャットツールやメールはもちろん、Google MeetやZoomといったWeb会議ツールもご利用いただけますので、御社のご希望の方法にて進めさせていただくことが可能です。

脆弱性診断ご利用の流れ

アプリケーションに対する脆弱性診断インフラに対する脆弱性診断で、セキュリティ診断のサービスフローは異なります。各サービスの流れは以下の通りです。

WEBアプリケーションに対する
セキュリティ診断の流れ

サイト確認
診断対象サイトの確認及びヒアリングをさせていただきます。対象サイトのご提示およびテスト用アカウントの発行をお願いします。
対象範囲の確認
診断対象サイトの対象URL(画面)一覧を作成させていただきます。
※テストデータ等のご依頼をさせていただく場合がございます。
ご提案
診断範囲および診断内容の提案及びお見積書を提出させていただきます。診断スケジュールの調整をさせていただきます。
お申し込み
必要事項を記載し注文書の送付をお願いします。
※診断開始前にテストデータ作成、FW等の設定変更を依頼する場合がございます。
診断の実施
診断実行中に重大な脆弱性が発覚した場合は速報にて通知します。
※診断中にテストアカウント等の準備をご依頼する場合がございます。
レポートのご提出
診断完了後、約5営業日以内に診断報告書を提出させていただきます。
※オプションにて報告会も実施させていただきます。

WEBアプリケーションに対する脆弱性診断は、こちらのページにも詳細内容の記載がございます。

インフラに対する
セキュリティ診断の流れ

サイト確認
診断対象IPのご提示をお願い致します。内部診断(オンサイト)を実施する場合は場所等のご指定もお願いします。
対象範囲の確認
診断スケジュール等の調整をさせていただきます。内部診断(オンサイト)がIDCになる場合は入館申請等の調整をお願いします。
ご提案
診断対象IPおよび診断内容の提案及びお見積書を提出させていただきます。
※内部診断(オンサイト)が遠隔地になる場合は別途交通費、宿泊費等が発生します。
お申し込み
必要事項を記載し注文書の送付をお願いします。 ※FW等でアクセス制御している場合は当社診断IPからの接続許可をお願いします。
診断の実施
お申込みいただきました診断内容を基に診断を実施いたします。
※評価基準はCVSSにて対象IPを評価いたします。
レポートのご提出
診断完了後、約5営業日以内に診断報告書を提出させていただきます。
※オプションにて報告会も実施させていただきます。

インフラに対する脆弱性診断は、こちらのページにも詳細内容の記載がございます。

詳細なサービス内容は、ぜひお気軽にお問い合わせください

お問い合わせはこちら
ダウンロード資料

脆弱性診断サービス資料

このような悩みをお持ちの方におすすめです

  • ・セキュリティリスクに対する不安がある
  • ・脆弱性診断のサービスについてまとまった資料が欲しい
  • ・検査項目のカテゴリや手法について知りたい
資料ダウンロード