サービスに関する
お問い合わせ

0120-142-117
お電話でご相談 / 平日10:00〜18:00
※ タップして今すぐお電話

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。 ご相談は無料です。

SHIFT SECURITY

脆弱性診断


お急ぎでも安定した品質で低価格の診断

こんなお悩みありませんか?

  • 属人的

    担当者が変わったら、
    診断結果も変わった。

    原因

    属人的

    担当者に依存している
  • 可視化

    網羅的に脆弱性を
    見つけてくれるか心配。

    可視化

    診断に透明性がない
  • 人材不足

    診断を依頼してから、
    数ヶ月待たされる。

    人材不足

    リソースに制限がある

SHIFT SECURITYはこれらの課題を
情報セキュリティの
標準化仕組化により解決し、
高品質 低価格 短納期
の診断サービスを実現しました。

従来の脆弱性診断との
データ比較

  • 高品質

    90% リピート率

    高品質

    標準化により属人性を
    排除した安定品質

    Satisfaction

  • 低価格

    30% コスト削減

    低価格

    診断業務に適性のある
    生産性の高い人材

    Cost down!

  • 短納期

    20% スピードUP

    短納期

    判断と作業を分解する
    仕組化により効率化

    Speed up!

SHIFT SECURITYが
選ばれる理由

01

プロセスの標準化・仕組化により、
信頼性の高い脆弱性診断を発明

  1. 発明その1

    ホワイトハッカーの診断プロセスを徹底的に標準化

    これまでは、脆弱性診断で問題点を発見するためには、ホワイトハッカーの特殊なスキルに頼るしかありませんでした。当社では、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで、徹底的に細分化し、指示された業務を実行するだけで脆弱性診断ができる標準化に成功しました。

    ホワイトハッカーの特殊なスキル OK・NGの選択で判定できるまで徹底的に細分化
  2. 発明その2

    高い信頼性を担保する合格率6%をクリアした最適人材

    「合格率6%」の診断スキルを評価するための検定を独自に開発し、厳選されたエンジニアが信頼性の高い診断品質を担保します。また、脆弱性診断に求められる適性は「診断プロセスの標準化」「診断内容の設計」「診断手順の実行」と工程ごとに異なるため、当社では工程毎に最適な人材を配置しています。

    合格率 6%
  3. 発明その3

    脆弱性診断の安定した高品質を可能にした仕組化

    診断プロセスのすべてをホワイトハッカーに頼る従来の体制には「属人性」の課題がありました。当社では、ホワイトハッカーは判断が求められる標準化業務に注力させ、診断の設計や実行業務は適性の高いエンジニアが担当することで、従来の脆弱性診断と同等以上の品質を実現できる仕組化に成功しています。

    当社の生産量:現在216名
02

2016年創業以来、
1,957件の診断実績があります。

  • 業界別

    • 業務パッケージ

      385

    • 金融システム

      95

    • ECサイト

      80

    など

  • 価格別

    • 〜50万円

      856

    • 50万円〜300万円

      914

    • 300万円〜

      187

  • サービス種別

    • Web
      アプリケーション
      診断

      1,314

    • プラット
      フォーム
      診断

      195

    • スマートフォン
      アプリケーション
      診断

      152

※2020年3月現在、その他実績多数

03

あらゆる脆弱性診断を
最適な費用対効果で実現する
診断プラン

  • Web
    アプリケーション
    診断 300,000
    詳しく見る
    スマートフォン
    アプリケーション
    診断 400,000
    詳しく見る
    クラウド診断 300,000 詳しく見る
  • ブロンズ

    とにかくコストを抑えて
    診断をしたい

    緊急度の高い脆弱性
    22項目

    • キャンペーンサイト
    • 運営期間が一時的なWebサイト

    MASVS重要観点
    9項目

    • ニュースアプリ
    • WebViewのみを使ったアプリ

    CISベンチマーク
    Networkingのみ
    AWS:4項目
    Azure:5項目
    GCP:9項目

    小規模なクラウド環境
  • シルバー

    緊急度の高い脆弱性を
    洗い出したい

    OWASP TOP10
    96項目

    • コーポレイトサイト
    • 個人情報を保持しないWebサイト

    OWASP Mobile TOP10
    iOS:21項目 Android:30項目

    • 検索アプリ
    • 端末内に個人情報を保持しないアプリ

    CISベンチマーク
    Level1
    AWS:38項目
    Azure:83項目
    GCP:55項目

    テスト環境と
    混在した本番環境
  • 人気プラン
    ゴールド

    網羅性高く脆弱性を
    洗い出したい

    ASVS
    129項目

    • ECサイト
    • 個人情報を保持するWebサイト

    MASVS
    iOS:33項目 Android:52項目

    • SNSアプリ
    • 端末内に個人情報を保持するアプリ

    CISベンチマーク
    Level2
    AWS:55項目
    Azure:111項目
    GCP:64項目

    分離された本番環境
  • プラチナ

    高度な攻撃を想定して
    診断をしたい

    お客様個別の検査観点
    による診断

    • 金融サービス
    • 高度な攻撃が想定されるWebサイト

    お客様個別の検査観点
    による診断

    • ソーシャルゲーム
    • 高度なチート攻撃が想定されるアプリ

    お客様個別の検査観点
    による診断

    特定業種向け
    クラウド環境

OWASP Top 10:最も重大なウェブアプリケーションリスクトップ10
ASVS(Application Security Verification Standard):アプリケーションセキュリティ検証標準
MASVS(Mobile Application Security Verification Standard):モバイルアプリケーションセキュリティ検証標準

オプション

  • プラットフォーム診断

    脆弱性の洗い出し

    脆弱性スキャナによる自動診断

    詳しく見る
  • ペネトレーションテスト

    侵入経路の特定

    当社エンジニアによる手動侵入

    詳しく見る
  • ソースコード診断

    マニュアル診断

    ソースコードの脆弱性と改善提案

    詳しく見る
  • エンドポイント診断

    端末の脆弱性洗い出し

    多種多様なエンドポイントに対応

    詳しく見る

お客様のスケジュールに合わせた
診断に対応

高品質でスピーディー、診断翌日にレポート納品

診断スケジュール例
スワイプアイコン 左右にスワイプ

こちらもおすすめ

EC-CUBE向け
無償簡易セキュリティ診断を
行なっております

¥0
  • お申込みいただいたお客様から順次診断を行います
  • EC-CUBEやWordPressの設定について診断を行います
  • セキュリティ診断の結果報告はメールにて行います
お申し込みはこちら

サービスに関する
お問い合わせ

0120-142-117
お電話でご相談 / 平日10:00〜18:00
※ タップして今すぐお電話