世界トップレベルの
ホワイトハッカーによる
高品質・低価格の診断をご提供します
脆弱性診断・
侵入テスト
累計実績
12,600件
お見積り・お問い合わせ
→
※1 2023〜2025 DEF CON Cloud Village CTF ※2 出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2025」 Webアプリケーション脆弱性診断サービス市場、スマートフォンアプリケーション脆弱性診断サービス市場、ペネトレーションテストサービス市場:ベンダー別売上金額シェア(2025年度予測) ※3 GMO Cybersecurity by Ierae, Inc. 調べ
開発スケジュールを
遅延させることなく
診断したい
どんな診断方法が
適切なのか
分からない。
診断内容に過不足は
ないのか?
課題の整理や
対策方法まで
フォローしてほしい
貴社の状況に合わせて
最適なプランをご提案します
まずはGMOサイバーセキュリティbyイエラエにご相談ください
01
BENEFITS
12,600件を超える診断実績による
知見から
お客様のサービスやご予算、
状況に合わせて
最適な診断プランをご提案します
お客様のご状況をヒアリングし、ベストな診断項目、範囲をご提案します。事前に報告書のサンプルをご案内することも可能です。お気軽にご相談ください。
BENEFITS
02
万が一の緊急対応から
定期的な診断まで
お客様の事業全体をカバー
当社では脆弱性診断のみならず、ペネトレーションテストやSOCなど、様々な分野に特化したホワイトハッカー、アナリストが在籍しています。お客様のサイバーセキュリティ課題をトータルサポートすることが可能です。
03
BENEFITS
国内トップクラスの
ホワイトハッカーが、
診断から対策方法までご支援します
国内外のハッキングコンテストで受賞する実績を持ったホワイトハッカーが多数在籍しています。ツールの診断だけでなく、攻撃手法に関する豊富な知識と最先端の技術を持つホワイトハッカーが、想定される攻撃シナリオで侵入を試みる診断が可能です。
あらゆる視点でお客様の抱えるセキュリティ上の問題の可視化と、課題解決をサポートします。
Webサイト/Webアプリ診断
4つのプランから、貴社にぴったりの脆弱性診断をご提案します
おまかせ
⼿間/時間/コストを抑え
リスク対策したい⽅向け
ホワイトハッカーによる
貴社専⽤診断
⾃社サイトにあわせた診断を
専⾨家
におまかせ
・ツール診断
・マニュアル診断
ライト
コスパよくガイドラインに
準拠した診断をしたい⽅向け
国際的なセキュリティ基準
ASVS 130項⽬の診断
国際的なセキュリティ基準
ASVSの
項⽬に沿った診断
・ツール診断
・マニュアル診断
・ヒアリングシートでの問診
人気プラン
スタンダード
サイトの特性にあわせて
リスク対策したい⽅向け
ホワイトハッカーによる
貴社専⽤診断
⾃社サイトにあわせた診断を
専⾨家
におまかせ
・ツール診断
・マニュアル診断
プレミアム
ソースコードまで徹底的に
診断したい⽅向け
ホワイトハッカーによる
貴社専⽤診断
⾃社開発WEBサービスを
専⾨家が
徹底的に診断
・ツール診断
・マニュアル診断
・ソースコード診断
スマホアプリ診断
(iOS/ Android)
ツールに依存しない診断員のマニュアル診断を2つのプランからご提供します
ライトプラン
動的解析
機微情報を扱わないアプリや、機能が限られたアプリにおすすめ
⼀般的なスマホアプリが持つデータを中⼼に診断します。
フルプラン
動的解析+静的解析
個⼈情報や⾦融情報などを扱うスマホアプリにおすすめ
ライトプランの診断内容に加え、外部連携機能や
データ保存箇所を中⼼にリバースエンジニアリングを実施します。
クラウド診断
AWS・Azure・Google Cloudの3大クラウドに加え、
SalesforceやGoogle Workspace、Microsoft 365を対象に
セキュリティ上の問題がないかを確認するサービスです。
ライトプラン
ツール診断
クラウド環境内に潜むマルウェア・
OSやソフトウェアの脆弱性・設計ミスなどを検出します
診断対象:
AWS / Azure / Google Cloud
マルウェアスキャン
脆弱性スキャン
機微情報のスキャン
未パッチやサポート切れのOSや
サービスのスキャン
CISベンチマーク基準の認定スキャン
など
フルプラン
ツール診断+エンジニアによる
マニュアル診断
認証認可基盤を利用したサービスや、
個人情報/金融情報を扱うサービスにおすすめ
診断対象:
AWS / Azure / Google Cloud
ライトプランの診断内容
+
アーキテクチャ検証
クラウドコンポーネントごとの
設定診断
など
Salesforce
エンジニアによるマニュアル診断
Experience CloudやSalesforceサイトを利用している
企業におすすめのプランです
診断対象:
Salesforce
アクセス制御設定検証
セッション設定検証
コミュニティサイト設定検証
フロー解析
Apex/Visualforceソースコード診断(オプション)
Google Workspace /
Microsoft 365
エンジニアによるマニュアル診断
CISベンチマーク項目に基づきSaaS型オフィススイートの設定における
セキュリティ上の問題がないか確認します
診断対象:
Google Workspace /
Microsoft 365
アクセス制御設定検証
セッション設定検証
コミュニティサイト設定検証
フロー解析
Apex/Visualforceソースコード診断(オプション)
その他、CISベンチマークの準拠状況を確認するパックや、AWS Lambda、Azure Functions、Firebaseなどを利用したサーバレスアプリケーションが対象のパックも用意しています。詳しくはお問い合わせください。
その他のサービス
こちらに記載のサービス以外にも、
サイバーセキュリティに関する
あらゆるご支援が可能です。
ネットワーク
(プラットフォーム)診断
IoT
ペネトレーションテスト
セキュリティ
コンサルティング
CSIRT支援
インシデント
レスポンス支援
アプリケーション
開発
01
VOICE
Webアプリケーション診断
大規模な診断を1社で完結
レポートの品質からイエラエを選定
freee株式会社
セキュリティベンダーの報告書の中には、内容がセキュリティ担当向けであり、開発者に伝わりづらい報告書もあります。イエラエ社の報告書は、再現手順や脆弱性の影響、対策方法について、開発者が読んでも納得できるわかりやすい記述となっています。皆でセキュリティを担保していくという理想のチーム作りを行う上でも、イエラエ社のセキュリティ診断が適していると感じました。
02
VOICE
スマホアプリ診断
開発フェーズがまちまちなPJにも、
柔軟に対応してくれた
開発フェーズがまちまちなプロジェクトにも、柔軟に対応してくれた
株式会社FiNC
いくつものサービスが同時並行で開発が進んでおり、それぞれフェーズが異なる中では、診断業者の提示するスケジュールに開発状況をあわせることが困難な場合が多々あります。また、診断可能なスケジュールが数ヶ月先といったことも珍しくありません。GMOイエラエでは、こちらの開発状況の変化にあわせて診断スケジュールの調整など柔軟に対応して頂きました。
「情報セキュリティサービス基準適合サービスリスト」
登録済
当社のWebアプリケーション診断、スマホアプリ(iOS・Android)診断、クラウド診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして
「情報セキュリティサービス台帳に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20
019-0004-20
フォームに必要事項をご入力の上、
送信してください。
