SHIFT SECURITYの
脆弱性診断が選ばれる理由

セキュリティの
「もしも」の不安を取り除き、
「確かな安心」をとどける

国際基準に準拠した診断観点とトレンドを加味した診断設計で脆弱性を検出します。網羅的かつ短納期な脆弱性診断を費用対効果に合わせてご提供。

資料請求
脆弱性診断イメージ

セキュリティ製品をご利用のみなさま

こんなお悩みありませんか?

高額な診断費用

予算内で
全カバーできない

高額な診断費用

診断の
タイミング

数ヶ月待たされる

診断のタイミング

スキルの
ばらつき

診断結果の質が
一定でない

スキルのばらつき

ツール依存の
診断

手動の専門的な
検証不足

ツール依存の診断

診断に
透明性がない

網羅的な診断か心配

診断に透明性がない

報告書の
内容

難解で活かせない

報告書の内容

ホワイトハッカーの技術を
標準化・仕組化し
高品質低価格短納期
な診断をご提供します

お客様に選ばれる
4つの特徴

  • 01

    スキルや知識の深さを
    均質化した

    安定した診断品質

    ホワイトハッカーの脆弱性を発見するプロセスを、OK·NGの選択で判定できるまで徹底的に細分化することで、手動検査でもブレが生じない高品質な脆弱性診断を提供しています。更に、国際基準や攻撃トレンドを加味した診断観点を用いることで網羅性の高い診断が可能です。

    安定した診断品質
  • 02

    在籍診断員数200名以上
    国内トップクラス診断体制で

    迅速に診断を提供

    脆弱性診断に求められる適性は「診断プロセスの標準化」「診断内容の設計」「診断業務の実行」と工程毎に異なります。当社では工程毎に最適な人材を配置することで、無駄を削減し高い生産性を実現しています。

    スピーディーに診断を提供
  • 03

    必要な診断サービスを
    予算にあわせて選択できる

    柔軟なプラン設計

    お客様の予算や診断範囲などのご要望にあわせて診断プランはブロンズ·シルバー·ゴールド·プラチナをご用意。各種診断やセキュリティ監視・分析サービス等、他サービスを組み合わせたお見積りも可能です。

    柔軟なプラン設計
  • 04

    専門性と実用性を兼ね備えた

    わかりやすい報告書

    検出された脆弱性は、脆弱性リスク評価の共通言語「共通脆弱性評価システムCVSS」に基づいた評価基準で定量的にリスク評価します。脆弱性のリスク評価を客観的に可視化し、妥当性の高い脆弱性対応の優先順位付けや、組織内における脆弱性対応の基準策定を支援します。

    わかりやすい診断報告書

2016年創業以来
13,000件以上の診断実績
があります

  • 金融

    金融

    • 銀行業
      社内システム
      1,500リクエスト
    • 生命保険業
      顧客情報
      管理システム
      200リクエスト
      5IP
      2OS
    • Fintech事業
      決済システム
      コンサルティング
  • 金融

    サービス

    • 人材
      管理
      システム
      200リクエスト
      3IP
      2OS
    • 開発ベンダ
      ストリー
      ミング配信
      10,000ユーザー同時アクセス
  • 金融

    流通

    • 小売業
      ECサイト
      300リクエスト
    • 物流業
      受注管理システム
      100リクエスト
  • 金融

    ERP

    • ERPパッケージ
      基幹業務システム
      400リクエスト
    • ERPパッケージ
      会計システム
      200リクエスト
  • 金融

    製造

    • 電機メーカー
      機器制御システム・
      IoT機器
      300リクエスト
      2OS
    • 自動車
      配車管理システム
      300リクエスト
  • 金融

    公共

    • 教育機関
      学内システム
      300リクエスト
      50IP
※リクエスト、IP、OSはテスト規模(1PJ単位)です
その他、監視実績多数ございます。お気軽にご相談ください。

ツール型・ハッカー型
との違いはなに?

比較観点 ツール型 ハッカー型 SHIFT SECURITYの特徴
標準化・仕組化型
クオリティ 安全性

属人的でない安定した品質でサービス提供ができるか

丸 三角 丸 技術の標準化により、
個人のスキルに依存せず安定一定したサービスが提供可能
網羅性

十分な網羅性のある診断サービスを提供できるか

バツ 三角 丸 ASVS等の国際規格に基づいて仕様書を作成し、
可視化された網羅性の高い診断サービスが提供可能
専門性

専門領域に合わせた深い知見を有しているか

バツ 丸 丸 システム特性に合わせて提携先企業と連携しており、
専門領域を広範囲にカバーしたサービスが提供可能
コスト 生産性

診断規模に際してどれくらいの費用が発生するか

丸 三角 丸 診断業務に適性のある人材をスクリーニングしており、
生産性の高い人材によるサービスが提供可能
透明性

作業内容や診断結果に透明性があるか

丸 バツ 丸 診断前に設計書で合意を得た上で、診断結果もNGとOKの
両方を提示しており、透明性の高いサービスが提供可能
デリバリー 柔軟性

開発環境に合わせて診断内容の調整が可能であるか

バツ 三角 丸 お客様先へのオンサイトや常駐についても対応しており、
お客様の開発環境に応じたサービスが提供可能
即時性

希望のスケジュールで診断の調整が可能であるか

丸 バツ 丸 潤沢なリソースを確保しており、
お客様のスケジュールに合わせたサービスが提供可能

脆弱性診断ラインナップ

  • Webアプリケーション診断
    ¥200,000〜
    プラン
    ブロンズ シルバー ゴールド プラチナ
    主な診断基準
    OWASP ASVS/OWASP Top10
    診断対象例
    • ・サービスサイト/EC サイト
    • ・コーポレイトサイト
    • ・個人情報を保持する Web サイト
    • ・高度な攻撃が想定される Web サイト
    サービスページへ
  • スマートフォンアプリケーション診断
    ¥200,000〜
    プラン
    ブロンズ シルバー ゴールド プラチナ
    主な診断基準
    OWASP MASVS/OWASP Mobile Top10
    診断対象例
    • ・検索アプリ/SNS アブリ
    • ・ソーシャルゲーム
    • ・端末内に個人情報を保持するアプリ
    • ・高度なチート攻撃が想定されるアプリ
    サービスページへ
  • クラウド診断
    ¥300,000〜
    プラン
    ブロンズ シルバー ゴールド プラチナ
    主な診断基準
    CISベンチマーク
    診断対象例
    • ・サービスサイト/EC サイト
    • ・テスト環境と混在した本番環境
    • ・分離された本番環境
    • ・特定業種向けクラウド環境
    サービスページへ
  • 生成AI活用システム診断
    ¥1,000,000〜
    プラン
    都度お見積り
    主な診断基準
    OWASP Top10 for LLMs
    診断対象例
    • ・ChatGPT 等の生成AIを活用したシステム
    サービスページへ
  • ペネトレーションテスト
    ¥500,000〜
    プラン
    脆弱性ベース ホワイトハッカー型
    主な診断基準
    NIST SP 800-115/PCI DSS
    診断対象例
    • ・クレジットカードや金融商品を取り扱う
    サービスページへ
  • エンドポイント診断
    ¥300,000〜
    プラン
    都度お見積り
    主な診断基準
    CISベンチマーク
    診断対象例
    • ・PC端末にインストールされたWindows/
      Mac/Linux などの各種プラットフォーム
    サービスページへ
  • プラットフォーム診断
    ¥150,000〜
    プラン
    ブロンズ シルバー ゴールド プラチナ
    主な診断基準
    共通脆弱性識別子CVE
    診断対象例
    • ・パブリックな状態にある外部からアクセス可能なサーバ
    • ・情報等が漏浅した場合の影響度が大きい内部サーバ
    サービスページへ
  • ソースコード診断
    ¥600,000〜
    プラン
    ブロンズ シルバー ゴールド プラチナ
    主な診断基準
    500項目以上の静的解析
    ※多種多様な言語に対応
    診断対象例
    • ・Java や PHP などの開発言語
    • ・NET Framework や Ruby on Rails などの各種フレームワーク
    サービスページへ

CVSSに基づいて
リスク評価を客観的に可視化
報告書サンプル

  • 総評

    評点・要素別評価・コメント付

    総評
  • 検査項目一覧

    観点・検査数・深刻度別脆弱性件数をご提示

    検査項目一覧
  • 個別脆弱性報告

    対象画面・想定脅威・対策・再現方法

    個別脆弱性報告

導入スケジュール

高品質でスピーディー、
診断翌日にレポート納品

診断スケジュール

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-1707-3537
サイトTOPへ