豊富な診断実績が決め手に
Sky株式会社個人情報というデータを取り扱うため、セキュリティをより意識するような企業、機関での実績があるところを注視していました。GMOサイバーセキュリティ byイエラエを選定したのは金融系、公共・政府機関での診断実績に加え「0day脆弱性」の発見という多くの実績が非常に魅力的でした。
Webアプリケーション診断
Webアプリケーションの脆弱性診断は、Webサイトやシステムに潜むセキュリティ上の問題点を検出、評価、報告するサービスです。SQLインジェクションやクロスサイトスクリプティングなどの入出力処理の脆弱性や、認証・認可の脆弱性など、外部からの攻撃に悪用されやすい点を洗い出し、リスクの高い箇所を特定します。
プラン一覧
5つのプランから貴社にぴったりの脆弱性診断を最高品質・適正価格でご提案。
自社の診断にどのプランが適切なのか分からない方も、お気軽にご相談ください。
ネットde診断
ツールを使って自社で定期的に安価に診断したい
¥40,000〜 /月(税込)
診断方法
クラウド型SaaSツール
(お客様自身で診断)
プランの特徴
- 安価に導入できる
- 定期的な脆弱性診断を自社で内製化できる
ライト
国際的な基準(ASVS項目)に準拠した診断をしたい
要お見積もり
診断方法
弊社エンジニアによる
脆弱性診断サービス
プランの特徴
- 国際的なセキュリティ基準(ASVS項目)に準拠した診断ができる
おまかせ
診断対象の選定から実施までプロにおまかせしたい
要お見積もり
診断方法
弊社エンジニアによる
脆弱性診断サービス
プランの特徴
- 世界トップクラスの技術を適正価格でご提供
- お客様側の手間はなくプロに全ておまかせ
おすすめ
スタンダード
Webサイトの特性に合わせたリスク対策をしたい
要お見積もり
診断方法
弊社エンジニアによる
脆弱性診断サービス
プランの特徴
- 世界トップクラスの技術を適正価格でご提供
- プロに相談しながら診断対象を指定して診断可能
- Webサイトの特性に合わせた適切なリスク対策ができる
プレミアム
ソースコードまで徹底的に診断したい
要お見積もり
診断方法
弊社エンジニアによる
脆弱性診断サービス
プランの特徴
- 世界トップクラスの技術を適正価格でご提供
- プロに相談しながら診断対象を指定して診断可能
- Webサイトの特性に合わせた適切なリスク対策ができる
- ソースコードまで徹底的に診断できる
診断事例
脆弱性診断サービス
脆弱性診断サービス
大規模な診断を1社で完結 レポートの品質から選定
freee株式会社セキュリティベンダーの報告書の中には、内容がセキュリティ担当向けであり、開発者に伝わりづらい報告書もあります。イエラエ社の報告書は、再現手順や脆弱性の影響、対策方法について、開発者が読んでも納得できるわかりやすい記述となっています。皆でセキュリティを担保していくという理想のチーム作りを行う上でも、イエラエ社のセキュリティ診断が適していると感じました。
ネットde診断
国産ツールのわかりやすさと丁寧なサポートが導入の決め手に
JCOM株式会社ツールの選定に当たりいくつかのサービスも比較検討いたしましたが、技術的な部分以外にも、国産ツールであるわかりやすさや検証時の丁寧で迅速なサポートが決め手となりネットde診断の導入を決めました。
「情報セキュリティサービス基準適合サービスリスト」登録済
当社のWebアプリケーション診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20
019-0004-20
