共有  
 

ソリトンシステムズのセキュリティ診断サービスは、WEBサーバ等のネットワーク機器やWEBアプリケーションにサイバー攻撃に利用される恐れのある脆弱性が存在していないかを診断するサービスです。

プラットフォーム診断とWEBアプリケーション診断に対応
診断目的や診断対象の規模、予算に応じた2つのプランをご用意
専門家が診断結果をわかりやすく説明、必要に応じた改善のご提案

お客様の課題

  • WebサイトやWebアプリケーションの公開前に第三者によるセキュリティ診断を行う必要がある
  • 稼働中のECサイトなど大規模WEBアプリケーションの更新による影響確認として脆弱性の検査が必要

サービス概要

ソリトンシステムズのセキュリティ診断は、診断目的や診断対象の規模、予算に応じた2つのプランをご用意しています。

1. 標準診断プラン
ホワイトハッカーによる手動診断を基本としたベーシックなプラン

標準診断プランは、CEH資格を取得したホワイトハッカーによる手動診断を基本とし、プラットフォーム診断、WEBアプリケーション診断のいずれにも対応可能な最もベーシックなプランとなります。

手動診断は、汎用の脆弱性診断ツールでは検出できない複雑な攻撃手法も再現して診断できるため手動診断の診断結果を適切に改修することで診断対象の安全性をより高めることができます。

標準診断プランは100IP以下のプラットフォーム診断や、企業サイトのような小~中規模のWEBアプリケーション診断に適しています。


2. 国際基準侵入テストプラン
革新のAI脆弱性診断プラットフォームにより大規模な診断対象でも高速・短納期・低価格を実現

国際基準侵入テストは、WEBアプリケーション診断の手動診断工程をAIによる機械学習とRPA(ロボティクスプロセスオートメーション)により効率化することで、ホワイトハッカーの高度な検査品質はそのままに高速・短納期・低価格を実現した診断プランです。

診断精度とスピードに優れるため、ECサイトのような中~大規模なWEBアプリケーションの診断に特に適しています。

また国際基準侵入テストはWEBアプリケーション診断時にWEBサーバのプラットフォームも一体で診断ができるため、WEBシステム全体の診断を一度に行うことが可能です。

国際基準侵入テストの診断項目はCWEやOWASP TOP10、PCIDSSといったグローバルの脆弱性診断ガイドラインに準拠しています。

費用・期間

標準診断プラン(手動診断)は500,000円(税抜)~
国際基準侵入テストプラン(AI+手動診断)は800,000円(税抜)~

費用及び所要時間等の詳細につきましては弊社までご連絡ください。

サービスのカタログはこちらからアクセスください。

関連サービス

法人運営   

このサービスに関するお問い合わせは、下記フォームよりお問い合わせください。

お問い合わせはこちら 
03-6369-8015