サービス概要
脆弱性診断、ペネトレーションテストどちらかを行えばセキュリティは万全ということはありません。
脆弱性はネットワーク、クラウド、アプリケーションなど様々な層で発生し、攻撃者はあらゆる経路から侵入を試みます。
そのため、優先度を判断した上で、恒常的なセキュリティ対策が必要です。
GMOサイバーセキュリティ byイエラエは、お客様の状況に合わせて最適な方法をご提案します。
-
脆弱性診断
脆弱性診断は、ホワイトハッカーが診断ツールや独⾃の知⾒を活⽤し、脆弱性によるリスクを評価する⼿法です。診断項目に基づいて、対象システムの⼊⼒処理や認証機構、設定不備、更新状況、通信の安全性などを検証します。
-
ペネトレーションテスト
ペネトレーションテストは、セキュリティ対策の有効性やリスクを評価する⼿法です。攻撃シナリオ(攻撃の起点とテストのゴール)を設定し、ホワイトハッカーが攻撃シナリオの実現性を調査するために疑似的なサイバー攻撃を⾏います。
選ばれる理由
-
セキュリティの専⾨家ではなくても
分かりやすい診断レポート -
診断実績数12,600件
ハッキングコンテストで世界1位※を獲得
世界トップクラスのホワイトハッカーが診断※2023年〜2025年 DEF CON Cloud Village CTF:世界1位
-
ASVSやOWASP TOP 10など
国際的な基準に対応
情報セキュリティサービス基準に適合
脆弱性診断サービス⼀覧
-
Webアプリケーション診断
WebサイトやWebアプリケーションを対象にセキュリティ診断を行います。
-
スマホアプリ診断(iOS/Android)
Android / iOSのスマホアプリを対象にセキュリティ診断を行います。
-
クラウド診断
AWS / Azure / Google Cloudをはじめとしたクラウドサービスに対しセキュリティ診断を行います。
-
ネットワーク診断(プラットフォーム診断)
Webサーバやネットワーク機器などのプラットフォームに潜在する脆弱性を可視化します。
-
NFT・ブロックチェーン診断
NFT・スマートコントラクトを利用したアプリケーションや、暗号資産やその取引所を構成するシステムのセキュリティ診断を行います。
-
LLMセキュリティ診断
GPT等のLLMを利用して構築したアプリケーションの セキュリティリスクを可視化します。
-
デスクトップアプリ診断
Windows/mac OSで動作するアプリケーションを対象にセキュリティ診断を行います。
ペネトレーションテストサービス⼀覧
-
社内ネットワークペネトレーションテスト
社内環境全体を通して調査/検証するため、実際の攻撃者に近い視点で問題点を発見します。
-
IoTデバイス
ペネトレーションテストIoTデバイスやIoTシステムに対してハードウェア解析・ソフトウェア解析・インタフェーステストを行います。
-
Webペネトレーションテスト
標準的なWebアプリケーション診断では検出ができないような脆弱性も検出し、リスクを評価します。
-
レッドチーム演習
組織全体のサイバー攻撃に対する耐性の評価や、実践的なトレーニングが可能です。
-
ゲームチート対策
ペネトレーションテストゲームアプリケーションに対し、チート対策について開発者向けのアドバイスを行います。
脆弱性診断・ペネトレーションテストの報告書サンプルはこちら
診断結果がどのような形式で報告されるか確認されたい⽅は、
以下よりお問い合わせください。
当社の報告書サンプルをお送りします。