お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

プロダクト product

SCT SECURE セキュリティ診断 サービス セキュリティ診断

SCT SECURE セキュリティ診断~プラットフォーム診断、Webアプリ診断など各種診断に対応

大規模から小規模診断まで、柔軟に対応

お客様からいただいた情報をもとに、専門の診断士が手動で診断いたします。

プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。一例として、様々な作りのWebサイトにも、経験豊富な診断士がお客様のWebサイトに合った方法で丁寧に検査を行います。また、ツールだけでは難しい完了処理にも対応いたしますので、ツール診断よりもさらに深く診断することができます。

security_manual_scan.jpg

主な特長

  • 要件確認をシンプルに

    申し込みから実施までのお客様の手間を削減するため、わかりやすいプロセスにて診断要件を確認、お見積もり致します。Webアプリケーション診断の場合、診断を実施したいWebサイトのドメイン名や、ログインに必要なダミーアカウントをご連絡いただければ、お見積もりが可能です。

  • ニーズに合わせた診断のカスタマイズ

    脆弱性診断を有効に実施するため、Webアプリケーション診断の場合、Webサイトの画面遷移の中で「重点的に調べるべき画面」を選別し、わかりやすく図示いたします。そこから、お客様のニーズに合わせて診断箇所や重み付けのカスタマイズし、診断目的や対象に応じてお客様にとって最適な診断を提供します。※一部オプション

  • 一括対応

    グループ企業を多数抱えている大規模な企業など、診断対象数やサイトの規模に合わせた診断を提供します。

  • コンプライアンス対応

    クレジットカード会社のセキュリティ基準となっているPCI DSS準拠やOWASPトップ10の脆弱性対策など、様々なお客様の設定基準に準拠した診断サービスをご提供します。

  • 充実したレポート

    診断結果も脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供します。

このようなお客様におすすめです

  • Webサイトのリリース前に安全か確認したい
  • Webサイトで決済個人情報を扱っている
  • 年1回など、定期的に安全を確認したい

サービスの流れ

診断結果を脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供いたします。オプションで報告会や再診断を実施することも可能です。

manual_scan_flow.jpg
  • 診断は通常、平日日中帯の10:00~18:00に実施いたします。
  • 診断は基本的にインターネット経由のリモート診断となります。オンサイトでの実施がご希望の場合、ご相談ください。

費用

都度見積となります。Webアプリケーション診断の場合、診断対象範囲のリクエスト数・画面数、時期をお知らせください。プラットフォーム診断の場合、診断対象のIP数、時期をお知らせください。