SERVICE サービス

プラットフォーム脆弱性診断
  • TOP
  • プラットフォーム脆弱性診断

プラットフォーム脆弱性診断

サイバー攻撃を遮断し、システム全体のセキュリティを強化します

お問い合わせをする

ポルトが解決できる課題

こんなお悩みはありませんか?

  • 不要なポートが開放されていないか心配
  • 昨今のニュースにあるランサムウェア攻撃への不安
  • 古いOSやミドルウェアが悪用されないか気になる
Overview

サービス概要

インフラやネットワークを起点とした不正侵入を防ぐ

プラットフォーム脆弱性診断

構築されたサーバ群・ネットワークに対し、侵入の起点につながる脆弱性がないか検証します。
オンプレミス環境やAWS、Azureといったクラウド環境等、様々なシステム構成に応じて対応します。

Feature

サービスの特徴

Feature

経験豊富なエンジニアによる実践的な診断

情報漏洩につながる脆弱性の診断をはじめ、深い専門知識と豊富な経験を持ったエンジニアにより、皆様の安全なサービス運営やセキュリティ対策を支援します。
業種やサービスの特性を理解した上で、最適な診断手法を用いてセキュリティリスクを検証します。
また、セキュリティに詳しくない方でも理解できるよう、検出された脆弱性によってどのようなリスクが発生する可能性があるのかを分かりやすく説明します。
Feature

多様な診断環境でも柔軟に対応

オンプレミス環境はもちろん、AWSやAzureといったクラウド環境、CDN、WAFなどが組み合わさった複雑なシステム構成にも柔軟に対応します。
Plan

脆弱性診断プラン

ご予算や優先度に応じて、柔軟にプランをご提案

ライトプラン

概要

自動診断ツールを活用し、プラットフォーム全体の基本的な脆弱性を効率的に検出

診断ポイント
  • 一般的な脆弱性(例: ポート設定、未更新のソフトウェアなど)の検出
  • 簡易的な診断レポートの提供
こんな方向け

初期診断を実施したい企業や、限られた予算でセキュリティの可視化を求める企業向け

アドバンスドプラン

概要

自動診断ツールに加え、専門家による手動診断を組み合わせたプランで、より深いセキュリティ洞察を提供

診断ポイント
  • 自動ツール+手動診断のハイブリッドプロセス
  • 詳細なレポートと現状の設定値や推奨改善
こんな方向け

重要なインフラストラクチャを持ち、潜在的な脆弱性を詳細に特定したい企業向け

ハイエンドプラン

概要

外部ペネトレーションテストを含む高度な診断で、組織全体のリスクを可視化

診断ポイント
  • アタックサーフェイスの調査や外部攻撃者視点でのペネトレーションテスト項目を含んだ調査
こんな方向け

プラットフォームの脆弱性だけではなく、組織全体でリスクとなりうるものも検討したい企業向け

今すぐお問い合わせをする
Point

診断観点

オンプレミス環境で簡単に指定できていた診断観点が、クラウド環境やクラウドWAF、CDNといった様々な技術・構成の登場で、単純に説明できないものになっています。
プラットフォーム脆弱性診断およびペネトレーションテストでは、実施する観点について一度ヒアリングをさせて頂き、決定しております。

Flow

業務の流れ

STEP

お見積もり

当社作業
  • NDA締結
  • 診断対象確認
  • 対象一覧作成
貴社作業
  • NDA締結
  • 診断環境準備
  • データ作成
STEP

発注

当社作業
  • 見積書送付
  • 診断期間調整
貴社作業
  • 発注内容確認
  • 発注書送付
STEP

診断

当社作業
  • 環境確認
  • 脆弱性診断
貴社作業
  • 発注内容確認
  • 発注書送付
STEP

報告書

当社作業
  • 脆弱性精査
  • 証跡確保
STEP

報告会

当社作業
  • 必要に応じて実施
    ※現地開催の場合は、オプション料金
STEP

納品

当社作業
  • 報告書送付
  • 請求書送付
貴社作業
  • 報告書確認および検収
STEP

再診断

当社作業
  • 再診断無料
    ※現地開催の場合は、オプション料金
貴社作業
  • 脆弱性診断修正
  • 診断環境準備
Related

関連する診断サービス

Webアプリ / WebAPI脆弱性診断

Webアプリケーションに潜む脆弱性を洗い出し、お客様の大切なデータと信頼を守る

クラウドサービス診断

クラウドサービス特有のリスクを可視化し、安全な運用を支援

ペネトレーションテスト

攻撃者視点からのシミュレーションで潜在リスクを可視化

FAQ

よくある質問

脆弱性診断はどのようなタイミングで実施するのがよいですか?

一般的には、サービス公開前や大きな機能追加・改修のタイミングでの実施が推奨されています。
また、運用中のサービスでも定期的に診断を行うことで、新たに発見された脆弱性や設定変更によるリスクを早期に発見することができます。

脆弱性診断は本番環境で実施するのでしょうか?

基本的には、本番環境と同じ構成の診断用環境(検証環境)での実施を推奨しています。
脆弱性診断では疑似攻撃を行うため、本番環境で実施するとデータベースの不整合やサーバーへの負荷など、予期しない影響が発生する可能性があります。
安全に診断を行うためにも、診断用の環境をご用意いただくことを推奨しています。

お見積り方法について知りたい

診断費用は、各サービスの違いに基づく見積りと、見積方法に基づく違いがあります。

◯Webアプリ/API診断
・画面遷移図からの概算見積り
診断対象が開発前や開発途中で場合である場合、処理がわかる遷移フローや全体の画面遷移図から見積りを行います。
想定される機能や処理から、1画面のリクエスト数を想定しお見積りします。

・クローリングによる見積り
クローリングと呼ばれるサイト巡回作業により、診断対象のリンクやボタンを押下し、HTTPリクエスト(通信)数をカウントします。
データ登録・更新処理などを中心に、診断の優先度の高いリクエストを選定し、お見積りします。

◯CMS診断/プラットフォーム診断など
・ドメイン単位でのお見積り
ドメイン数×スキャン実行数を元にお見積りします。

脆弱性が見つかった場合、修正まで行ってもらえるのでしょうか?

診断で検出された脆弱性は、再現手順と合わせて、修正方法・推奨される対策をまとめた報告書を作成いたします。
実際の修正作業は、報告書をご参考にお客様の開発チームにて行っていただきます。
また、修正後の「再診断」は1度まで無料でご案内しております。

資料請求

サービス内容や実績をまとめた資料をご確認いただけます。

資料を請求する

お問い合わせ

ご相談やご不明点がございましたら、お気軽にお問い合わせください。

お問い合わせをする