GMOサイバーセキュリティ for 銀行
3大クラウドセキュリティ一元管理サービス Orca
新種マルウェア対策支援サービス BitDam
プライスサーチ
情報漏洩対策・監視サービス WebMonitor
イエラエアカデミーWebアプリケーションの把握と、脆弱性診断の対象範囲を確定
ヒアリングシートで診断対象を明示いただいた後に、スケジュール調整します
-
診断要件の確認
ヒアリングシートをもとに診断要件を確認します。 -
事前接続確認
3営業日程度前に診断対象システムに対して、事前に接続確認を実施します。
- おまかせWebアプリケーション診断 -
リーズナブルな価格でWebアプリケーションの脆弱性を検出
ホワイトハッカーがツール+手動でスピーディーに診断します。
手動診断することで、仮想攻撃者の視点で診断でき、ファイルアップロード、ログイン権限周りなど、
ツール診断で識別できない脆弱性を発見します。
おまかせWebアプリケーション診断は
こんな方におすすめ
- 脆弱性診断を実施したいが予算に制約がある
- セキュリティのプロフェッショナルによる脆弱性診断を実施したい
- セキュリティ技術について詳しい担当者がいないため、進行を含めて任せたい
おまかせWebアプリケーション診断の
3つの特長
01予算内でポイントを絞った適切な診断
脆弱性診断のご予算に制約がある中で、ポイントを絞った診断を実施いたします。
02診断準備に手間をかけずにライトに実施可能
おまかせWebでは、診断対象サイトの特徴に合わせて、ホワイトハッカー視点でリスクポイントを中心に診断対象を選定します。
通常のプランの場合は、診断対象の確定のため、ご希望の診断範囲全体にアクセスできるようにデータセットのご準備等を実施いただくため時間がかかっておりました。
その診断対象の確定をホワイトハッカーに委ねることで、ライトに脆弱性診断を実施可能です。
035営業日でのスピーディな対応
おまかせWebの申し込みの際にチェックシート記入をいただき、5営業日以内で診断を実施します。診断前には診断開始と終了期間のお知らせをメールにて通知いたします。診断完了後も終了のお知らせとともに、重度の脆弱性が発見された際にその旨を記載します。
おまかせWebアプリケーション診断の
サービス仕様
前提条件:本番環境では、診断による影響を踏まえ診断対象としないこと
| 診断期間 | 5営業日の期間内でのベストエフォート |
| 診断対象 | Webブラウザでアクセス可能なサイト(REST APIやスマフォAPI除く) |
| 診断項目 | 通常診断の範囲でベストエフォート |
| クローリング | なし |
| 疎通確認 | 3営業日前に実施 |
| 開始終了 | 開始前日に開始~終了期間のご連絡。期間終了時に完了連絡 |
| 報告 | 本プラン専用報告書 |
| 納品 | 完了翌5営業日以内 |
| サポート | あり |
| オプション ※別途有償 | 1.速報 2.報告会の実施 3.再診断 |
おまかせWebアプリケーション診断の
診断フロー
-
01
Webアプリケーション診断 事前準備
-
02
診断実施
ツール+手動による脆弱性診断
診断期間内で該当するWebアプリケーションに対し、ツールでの診断を行いつつ、攻撃者の観点でツールでは検出不可能な診断を手動で実施します。
-
診断要件の脆弱性診断
ツールが得意としている診断対象への汎用的な診断を行い、設定不備やセキュリティ対策漏れによるWebアプリケーションの脆弱性を検出します。 -
診断対象Webシステムに潜在する脆弱性を想定した手動診断
ツール診断では検出出来ない診断項目を攻撃者の観点から手動で確認します。
-
-
03
診断報告レポート提出
実施結果報告
検出された脆弱性について詳細をご報告します。
-
Webアプリケーションの脆弱性の報告
診断結果の概要とWebアプリケーションに脆弱性が存在した場合は、影響範囲についてご報告します。また事業運営の観点から推奨される施策等についても提案させて頂きます。 -
Webアプリケーションの脆弱性詳細
発見した脆弱性の詳細や再現手順等をご報告します。それらによるリスクや推奨する対策方法についてもご説明します。 ※オプションプランとして、報告会や再診断についてもお客様のご要望に応じて対応します。
-
セキュリティ診断の結果や行うべき対策がわかる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
おまかせWebアプリケーション診断
診断レポートサンプル
発見された脆弱性をライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。
価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
よくある質問
- Q診断対象や診断項目はわからない?
- A診断対象はWebサイト全体(TOPページのURL)でのご報告となります。診断した項目は開示しておりません。
- Q診断レポートは通常のWebアプリケーション診断と違いますか?
- Aライトプランの診断レポートには、脆弱性の指摘事項を記載しております。
通常プランでは総合評価を記載しておりますが、ライトプランには記載はありません。
- Q管理しているシステムが多数あるのですが、対象の洗い出しはできますか?
- A出来ます。弊社エンジニアにシステムの対象範囲をご相談ください。
おまかせWebアプリケーション診断について
もっと詳しく知りたい方はこちら
その他のサービス一覧
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- クラウドハッキングコース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 情報漏洩対策・監視サービス
WebMonitor - おまかせWebアプリケーション診断
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- スレットハンティング
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- Webペネトレーションテスト
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- WaaS
(White hacker as a service) - Webアプリケーション診断 GraphQL
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - グラスボックス診断
(ソースコード診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - Webペネトレーションテスト
- CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- プライスサーチ