豊富な診断実績が決め手に
Sky株式会社個人情報というデータを取り扱うため、セキュリティをより意識するような企業、機関での実績があるところを注視していました。GMOサイバーセキュリティ byイエラエを選定したのは金融系、公共・政府機関での診断実績に加え「0day脆弱性」の発見という多くの実績が非常に魅力的でした。
Webアプリケーションの脆弱性診断は、Webサイトやシステムに潜むセキュリティ上の問題点を検出、評価、報告するサービスです。SQLインジェクションやクロスサイトスクリプティングなどの入出力処理の脆弱性や、認証・認可の脆弱性など、外部からの攻撃に悪用されやすい点を洗い出し、リスクの高い箇所を特定します。
5つのプランから貴社にぴったりの脆弱性診断を最高品質・適正価格でご提案。
自社の診断にどのプランが適切なのか分からない方も、お気軽にご相談ください。
ツールを使って自社で定期的に安価に診断したい
¥40,000〜 /月(税込)
クラウド型SaaSツール
(お客様自身で診断)
国際的な基準(ASVS項目)に準拠した診断をしたい
要お見積もり
弊社エンジニアによる
脆弱性診断サービス
診断対象の選定から実施までプロにおまかせしたい
要お見積もり
弊社エンジニアによる
脆弱性診断サービス
Webサイトの特性に合わせたリスク対策をしたい
要お見積もり
弊社エンジニアによる
脆弱性診断サービス
ソースコードまで徹底的に診断したい
要お見積もり
弊社エンジニアによる
脆弱性診断サービス
個人情報というデータを取り扱うため、セキュリティをより意識するような企業、機関での実績があるところを注視していました。GMOサイバーセキュリティ byイエラエを選定したのは金融系、公共・政府機関での診断実績に加え「0day脆弱性」の発見という多くの実績が非常に魅力的でした。
セキュリティベンダーの報告書の中には、内容がセキュリティ担当向けであり、開発者に伝わりづらい報告書もあります。イエラエ社の報告書は、再現手順や脆弱性の影響、対策方法について、開発者が読んでも納得できるわかりやすい記述となっています。皆でセキュリティを担保していくという理想のチーム作りを行う上でも、イエラエ社のセキュリティ診断が適していると感じました。
ツールの選定に当たりいくつかのサービスも比較検討いたしましたが、技術的な部分以外にも、国産ツールであるわかりやすさや検証時の丁寧で迅速なサポートが決め手となりネットde診断の導入を決めました。
当社のWebアプリケーション診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
疑問点やお見積もり依頼はこちらから
お見積もり・お問い合わせセキュリティ診断サービスについてのご紹介
資料ダウンロード