FAQ

よくあるご質問を掲載していますので、お問い合わせ前にご確認ください。

このサービスの特徴はなんですか?

弊社のWEBアプリケーション脆弱診断サービスの最大の特徴は以下の3つとなります。

  • (1)世界最大級のIBMセキュリティ機関である「X-Force®」のノウハウが詰まったサービスであること。
  • (2)短期間での診断およびレポート提出が可能であること。
  • (3)Cloud型のサービスであることから、必要なタイミングで安価にご利用できるということ。

「X-Force®」ってなんですか?

IBM X-Force®研究開発は、世界で最も有名な民間セキュリティ研究開発チームの1つです。セキュリティ専門家が、73,000件を超えるセキュリティ脆弱情報をもつデータベースやグローバルなWebクローラーおよびその国際的なスパム・コレクターからの、さまざまなソースのデータを監視し、分析しています。
そのノウハウがバックボーンにあるのが本サービスとなります。

診断における作業の流れを教えてください。

お客様側での準備などは特になく、弊社よりお送りするヒヤリングシートに必要事項(対象URL、画面数、実施時期など)を記載いただきお戻しいただくだけです。
※その他、調整事項等については、都度ご相談

正確な画面(ページ)数がわからない場合はどうすればよいですか?

診断実施前に、弊社にて正確な画面(ページ)数を確認するための事前スキャンを実施します。
その結果をお渡しし、対象画面(ページ)に相違がないかご確認頂き、FIXしてから診断開始となりますのでご安心ください。

診断時間に指定などありますか?

事前スキャンおよび診断においては、基本を9:00~18:00とさせて頂いております。
上記時間外の対応については別途費用(要ご相談)となります。

診断をすることで、通常のWebトラフィックに影響はありますか?

実際に稼働中のWebサイト(アプリケーション)に疑似攻撃を加えるので、影響は皆無ではありません。
過去対象のWEBアプリケーションに大きな影響が発生したことはありませんが、高負荷の時間帯は極力避けることを推奨します。

診断実施からレポート納品まではどれくらいかかりますか?

画面数および診断結果によって変わってきますが、平均所要日数は5営業日となります。

社内のイントラサイトに診断をかけたいのですが、認証のかかっているサイトでも可能ですか?

基本認証、基本的なログインのサイトは可能です。
2段階ログオン(ランダムな数字を入力するなどは対応していません)

診断できないものなどありますか?

Google Apps におけるApp Engine上で稼働するパブリッククラウド型Webサイトやアプリケーション、クローズドネットワーク上で外部から閲覧不可のHTMLページ(IP制限は可)などは診断不可となります。

料金

脆弱性診断の料金と合わせて出来るオプションの料金をご紹介します。

料金の詳細へ

実績

脆弱性診断の導入実績を実施年月と検査対象物を元に紹介します。

実績の詳細へ

サービス紹介

脆弱性診断の特長・診断内容を紹介します。

サービス紹介へ

お申し込み・お問い合わせはこちら

03-5408-5155(代表)

「脆弱性診断の件で」とお伝え下さい。