GMOサイバーセキュリティ byイエラエ株式会社

Webアプリケーション診断 おまかせプラン

リーズナブルな価格でWebアプリケーションの脆弱性を検出

ホワイトハッカーがツール+手動でスピーディーに診断します。手動診断することで、仮想攻撃者の視点で診断でき、ファイルアップロード、ログイン権限周りなどツール診断で識別できない脆弱性を発見します。

診断対象に応じて選べる2つのプラン

試験環境プラン本番環境プラン
概要通常診断の項目をベストエフォートの
範囲でお手軽に診断		実ユーザへの影響を極力抑えることで
本番環境でもお手軽に安全に診断
診断対象Webブラウザでアクセス可能なサイト
※Rest APIやスマホアプリと連携するWebAPIを除く		Webブラウザでアクセス可能なサイト
※Rest APIやスマホアプリと連携するWebAPIを除く
診断可能な機能制限なし以下の機能に限定して診断可能
・ログイン/ログアウト機能
・参照機能
・検索機能
診断項目通常のWebアプリケーション診断の
診断項目範囲でベストエフォート		IPA「ウェブ健康診断」の項目に対応
※一部対象外項目がございます
診断手法ツール+手動診断手動診断を前提とし、一部ツールを使用
クローリングなしなし
診断期間5営業日5営業日
診断開始/終了連絡ありあり
報告診断完了後5営業日以内に
本プラン専用の報告書を送付		診断完了後5営業日以内に
本プラン専用の報告書を送付
診断後のサポート報告書納品後1か月間のQA対応
(メール/slack)
※報告書の内容に関する問い合わせにのみ対応します。		報告書納品後1か月間のQA対応
(メール/slack)
※報告書の内容に関する問い合わせにのみ対応します。
有償オプション速報対応/報告会/再診断速報対応/報告会/再診断

Webアプリケーション診断 おまかせプランは
こんな方におすすめ

  • 脆弱性診断を実施したいが予算に制約がある
  • セキュリティのプロフェッショナルによる脆弱性診断を実施したい
  • セキュリティ技術について詳しい担当者がいないため、進行を含めて任せたい

Webアプリケーション診断 おまかせプランの
3つの特長

01予算内でポイントを絞った適切な診断

脆弱性診断のご予算に制約がある中で、ポイントを絞った診断を実施いたします。

02診断準備に手間をかけずにライトに実施可能

Webアプリケーション診断 おまかせプランでは、診断対象サイトの特徴に合わせて、ホワイトハッカー視点でリスクポイントを中心に診断対象を選定します。
通常のプランの場合は、診断対象の確定のため、ご希望の診断範囲全体にアクセスできるようにデータセットのご準備等を実施いただくため時間がかかっていました。
その診断対象の確定をホワイトハッカーに委ねることで、ライトに脆弱性診断を実施可能です。

035営業日でのスピーディな対応

Webアプリケーション診断 おまかせプランの申し込みの際にヒアリングシートを記入いただき、5営業日以内で診断を実施します。診断前には診断開始と終了期間のお知らせをメールにて通知いたします。

その他のプラン

Webアプリケーション診断 おまかせプランの
診断フロー

 
  1. 01

    Webアプリケーション診断 事前準備

    Webアプリケーションの把握と、脆弱性診断の対象範囲を確定

    ヒアリングシートで診断対象を明示いただいた後に、スケジュール調整します

    1. 診断要件の確認
      ヒアリングシートをもとに診断要件を確認します。
    2. 事前接続確認
      3営業日程度前に診断対象システムに対して、事前に接続確認を実施します。
  2. 02

    診断実施

    ツール+手動による脆弱性診断

    診断期間内で該当するWebアプリケーションに対し、ツールでの診断を行いつつ、攻撃者の観点でツールでは検出不可能な診断を手動で実施します。

    1. 診断要件の脆弱性診断
      ツールが得意としている診断対象への汎用的な診断を行い、設定不備やセキュリティ対策漏れによるWebアプリケーションの脆弱性を検出します。
    2. 診断対象Webシステムに潜在する脆弱性を想定した手動診断
      ツール診断では検出できない診断項目を攻撃者の観点から手動で確認します。 
  3. 03

    診断報告レポート提出

    実施結果報告

    検出された脆弱性について詳細をご報告します。

    1. Webアプリケーションへの影響度まで考慮したリスクレベル判定
      仕様や影響度なども考慮し、Webアプリケーションごとに適切なリスクレベルでご報告します。また、同一の事象でも攻撃難易度などを考慮したリスクレベルを検討しご報告します。
    2. Webアプリケーションの脆弱性や再現手順の詳細説明
      検出した脆弱性の説明だけでなく、お客様が実際に再現できる手順もご報告します。また、リスクや推奨する対策方法についてもご報告します。※報告会につきましては、オプションプランとなりますので、ご希望の場合はお申し込み時にお知らせください。
自社に最適なサービスが分かる!
セキュリティ診断/対策
サービスご紹介資料
当社のサービスや製品に関するご紹介資料をダウンロード
いただけます。
資料ダウンロード

Webアプリケーション診断 おまかせプランに関する
よくある質問

Q診断レポートは通常のWebアプリケーション診断と違いますか?
Aおまかせプランの診断レポートには、脆弱性の指摘事項を記載しております。
通常プランでは総合評価を記載しておりますが、おまかせプランには記載はありません。
Q管理しているシステムが多数あるのですが、対象の洗い出しはできますか?
A出来ます。弊社エンジニアにシステムの対象範囲をご相談ください。

お見積り/お問い合わせ
資料請求はこちら

お見積もり・お問い合わせ
資料ダウンロード

関連サービス

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説