Webアプリケーション診断

Webアプリケーションの脆弱性診断は、Webサイトやシステムに潜むセキュリティ上の問題点を検出、評価、報告するサービスです。SQLインジェクションやクロスサイトスクリプティングなどの入出力処理の脆弱性や、認証・認可の脆弱性など、外部からの攻撃に悪用されやすい点を洗い出し、リスクの高い箇所を特定します。

お客様に最適なプランをご案内します お見積もり・お問い合わせ

プラン一覧

5つのプランから貴社にぴったりの脆弱性診断を最高品質・適正価格でご提案。
自社の診断にどのプランが適切なのか分からない方も、お気軽にご相談ください。

ネットde診断

ツールを使って自社で定期的に安価に診断したい

¥40,000〜 /月(税込)

診断方法

クラウド型SaaSツール
(お客様自身で診断)

プランの特徴
  • 安価に導入できる
  • 定期的な脆弱性診断を自社で内製化できる
ライト

国際的な基準(ASVS項目)に準拠した診断をしたい

要お見積もり

診断方法

弊社エンジニアによる
脆弱性診断サービス

プランの特徴
  • 国際的なセキュリティ基準(ASVS項目)に準拠した診断ができる
おまかせ

診断対象の選定から実施までプロにおまかせしたい

要お見積もり

診断方法

弊社エンジニアによる
脆弱性診断サービス

プランの特徴
  • 世界トップクラスの技術を適正価格でご提供
  • お客様側の手間はなくプロに全ておまかせ
プレミアム

ソースコードまで徹底的に診断したい

要お見積もり

診断方法

弊社エンジニアによる
脆弱性診断サービス

プランの特徴
  • 世界トップクラスの技術を適正価格でご提供
  • プロに相談しながら診断対象を指定して診断可能
  • Webサイトの特性に合わせた適切なリスク対策ができる
  • ソースコードまで徹底的に診断できる

診断事例

脆弱性診断サービス
Sky株式会社

豊富な診断実績が決め手に

Sky株式会社

個人情報というデータを取り扱うため、セキュリティをより意識するような企業、機関での実績があるところを注視していました。GMOサイバーセキュリティ byイエラエを選定したのは金融系、公共・政府機関での診断実績に加え「0day脆弱性」の発見という多くの実績が非常に魅力的でした。

脆弱性診断サービス
freee株式会社

大規模な診断を1社で完結 レポートの品質から選定

freee株式会社

セキュリティベンダーの報告書の中には、内容がセキュリティ担当向けであり、開発者に伝わりづらい報告書もあります。イエラエ社の報告書は、再現手順や脆弱性の影響、対策方法について、開発者が読んでも納得できるわかりやすい記述となっています。皆でセキュリティを担保していくという理想のチーム作りを行う上でも、イエラエ社のセキュリティ診断が適していると感じました。

ネットde診断
JCOM株式会社

国産ツールのわかりやすさと丁寧なサポートが導入の決め手に

JCOM株式会社

ツールの選定に当たりいくつかのサービスも比較検討いたしましたが、技術的な部分以外にも、国産ツールであるわかりやすさや検証時の丁寧で迅速なサポートが決め手となりネットde診断の導入を決めました。

「情報セキュリティサービス基準適合サービスリスト」登録済

当社のWebアプリケーション診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20

プランや診断内容の詳細はこちら

脆弱性診断サービスをはじめ、サイバーセキュリティに関するサービス資料一式をダウンロードいただけます。

関連記事

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード