脆弱性診断

AIクイックツール診断・AIリモート脆弱性診断

技術チームは、アメリカ・カーネギーメロン大学、パデュー大学、国立台湾大学の電気情報学科のコンピュータ及び、情報セキュリティの修士・博士の学位取得者や、CISSP、CISM、CEH等の情報セキュリティの各種資格を取得している専門家といった優秀なセキュリティエンジニアで構成されています。

各種セキュリティ防護システムを熟知したホワイトハッカーが、リアルな攻撃者の技術と知識でサービスを提供いたします。

独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、効率的なツール診断と手動診断を組み合わせることで Webアプリケーションの脆弱性を高速かつ網羅的に診断します。結果は、経験豊富な診断エンジニアが誤検知がないことを確認した上で、内容を精査し報告。
FQDN単位での固定価格となるため、メディア配信サービスなど画面数や機能が多い大規模なWebアプリケーションでも、高速かつお得に診断いただけます。

更に初回診断後、3ヶ月以内は無償で再診断、発見された脆弱性の修正が正しくなされたかを再度チェックすることが可能です。

セキュリティ診断
サービスのラインナップ

※上記のセキュリティサービスには再診断・対象へのプラットフォーム診断が含まれています。

最強の脆弱性診断パック

「脆弱性診断サービス」と「ダークウェブの情報漏洩調査」、２つを組み合わせたプランをご提供しております。

脆弱性診断とドメインに紐づいた情報がダークウェブ上へ漏洩していないかの調査を同時に、低コストで実現可能です。

※ドメインに紐づくダークウェブ上への漏洩・流出情報は、脆弱性診断の報告書とは別途、3週間程度でExcelデータにてご納品いたします。

API診断オプション

通常のWebアプリケーション診断

通常のWebアプリケーションに対する診断では、各種の入力フォーマットに対してHTTPリクエストやレスポンスを改ざんすることで多数のパラメーターを正常・不正なパラメーターを指定しSQLインジェクションやクロスサイトスクリプティング、XML External Entityといった脆弱性を発見します。

API診断とは

API診断でも同様の作業として、いただいたAPIフォーマットに従って正常・不正なリクエスト送信により脆弱性を確認いたします。特にAPI診断では、個社ごとの独自実装部分が多くなることから、Webアプリケーションよりも処理ステップに着目し、一部のステップの迂回など、ビジネスロジック上の脆弱性がないかを重点的に診断します。

API診断基本料金　￥200,000 ＋￥19,800/1APIコマンドあたり

AIリモート脆弱性診断の対象のFQDNと同一または関連するFQDN内にAPIエンドポイントがあり、APIに対する脆弱性診断を希望される場合のオプション費用です。
診断実施期間：AIリモート脆弱性診断の期間に加えて約3～5営業日（合計8～10営業日）
APIコマンドはメソッド単位で計算いたします。

事業内容