サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

SHIFT SECURITY

脆弱性診断

お急ぎでも安定した高品質で低価格の診断

  • 高品質
    リピート率
    90%

  • 低価格
    コスト
    30%削減

  • 短納期
    納期まで最短
    1営業日

こんなお悩みありませんか?

  • 属人的

    担当者が変わったら
    診断結果も変わった。

    原因

    属人的

    担当者に依存している
  • 可視化

    網羅的に脆弱性を
    診断したか心配。

    可視化

    診断に透明性がない
  • 人材不足

    診断を依頼してから
    数ヶ月待たされる。

    人材不足

    リソースに制限がある

SHIFT SECURITYはこれらの課題を
情報セキュリティの
標準化仕組化により解決し、
高品質 低価格 短納期
の診断サービスを実現しました。

SHIFT SECURITYの
脆弱性診断は

  • 高品質
    高品質

    リピート率90%

    標準化により属人性を排除し、安定した品質を実現。ブレのない診断品質で全体の90%がリピートです。

  • 低価格
    低価格

    コスト30%削減

    仕組化により徹底的に無駄を削減し、高い生産性を実現。大手ベンダーと比較し診断コストは30%低減。

  • 短納期
    短納期

    納品まで最短1営業日

    判断と作業を徹底的に分解し、効率化を実現。各脆弱性の「脅威・対策・エビデンス」を可視化して提出。

SHIFT SECURITYが
選ばれる理由

01

プロセスの標準化・仕組化により、
信頼性の高い脆弱性診断を発明

  1. 発明その1

    ホワイトハッカーの診断プロセスを徹底的に標準化

    従来の脆弱性診断で問題点を発見するためには、ホワイトハッカーの特殊なスキルに頼るしかありませんでした。当社では、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に細分化することで、手動検査でもブレが生じない高品質な脆弱性診断を提供しています。

    ホワイトハッカーの特殊なスキル OK・NGの選択で判定できるまで徹底的に細分化
  2. 発明その2

    高い信頼性を担保する合格率6%をクリアした最適人材

    従来の脆弱性診断はエンジニアのスキルのみに注目しており、診断業務への適性は重要視されていませんでした。当社では、スキルだけでなく診断業務への適正を評価するために独自の検定を開発し「合格率6%」の厳選されたエンジニアが担当することで、信頼性の高い脆弱性診断を提供しています。

    合格率 6%
  3. 発明その3

    脆弱性診断の高品質と低価格を両立させた仕組化

    従来の脆弱性診断は診断プロセスの分解や人材の最適化が不十分なため、高品質と低価格を両立させることが困難でした。当社では、「診断業務の標準化」「診断項目の設計」「診断手順の実行」とプロセスを分解し、工程毎に最適な人材を配置することで、生産性の高い脆弱性診断を提供しています。

    当社の生産量:現在216名
02

2016年創業以来、
3,966件の診断実績があります。

  • 業界別

    • 業務システム系

      1,426

    • 金融システム

      550

    • ECサイト

      450

    など

  • 価格別

    • 〜50万円

      2,242

    • 50万円〜300万円

      1,955

    • 300万円〜

      210

  • サービス種別

    • Web
      アプリケーション
      診断

      2,975

    • プラット
      フォーム
      診断

      453

    • スマートフォン
      アプリケーション
      診断

      315

※2021年11月現在、その他実績多数

03

目的に合わせて
費用対効果で選ぶ
診断プラン

  • Web
    アプリケーション
    診断 200,000
    詳しく見る
    スマートフォン
    アプリケーション
    診断 300,000
    詳しく見る
    クラウド診断 300,000 詳しく見る
  • ブロンズ

    とにかくコストを抑えて
    診断をしたい

    緊急度の高い脆弱性
    22項目

    • キャンペーンサイト
    • 運営期間が一時的なWebサイト

    MASVS重要観点
    9項目

    • ニュースアプリ
    • WebViewのみを使ったアプリ

    CISベンチマーク
    重要観点
    AWS:4項目
    Azure:5項目
    GCP:9項目

    • 小規模なクラウド環境
  • シルバー

    緊急度の高い脆弱性を
    洗い出したい

    OWASP TOP10
    96項目

    • コーポレイトサイト
    • 個人情報を保持しないWebサイト

    OWASP Mobile TOP10
    iOS:21項目 Android:30項目

    • 検索アプリ
    • 端末内に個人情報を保持しないアプリ

    CISベンチマーク
    Level1
    AWS:38項目
    Azure:83項目
    GCP:55項目

    • テスト環境と混在した本番環境
  • 人気プラン
    ゴールド

    網羅性高く脆弱性を
    洗い出したい

    ASVS
    129項目

    • ECサイト
    • 個人情報を保持するWebサイト

    MASVS
    iOS:33項目 Android:52項目

    • SNSアプリ
    • 端末内に個人情報を保持するアプリ

    CISベンチマーク
    Level2
    AWS:55項目
    Azure:111項目
    GCP:64項目

    • 分離された本番環境
  • プラチナ

    高度な攻撃を想定して
    診断をしたい

    お客様個別の検査観点
    による診断

    • 金融サービス
    • 高度な攻撃が想定されるWebサイト

    お客様個別の検査観点
    による診断

    • ソーシャルゲーム
    • 高度なチート攻撃が想定されるアプリ

    お客様個別の検査観点
    による診断

    • 特定業種向けクラウド環境

OWASP Top 10:最も重大なウェブアプリケーションリスクトップ10
ASVS(Application Security Verification Standard):アプリケーションセキュリティ検証標準
MASVS(Mobile Application Security Verification Standard):モバイルアプリケーションセキュリティ検証標準

オプション

  • プラットフォーム診断

    脆弱性の洗い出し

    脆弱性スキャナによる自動診断

    詳しく見る
  • ペネトレーションテスト

    侵入経路の特定

    当社エンジニアによる手動侵入

    詳しく見る
  • ソースコード診断

    目視で脆弱性を確認

    ソースコードの脆弱性と改善提案

    詳しく見る
  • エンドポイント診断

    端末の脆弱性洗い出し

    多種多様なエンドポイントに対応

    詳しく見る

お客様のスケジュールに合わせた
診断に対応

高品質でスピーディー、診断翌日にレポート納品

診断スケジュール例
スワイプアイコン 左右にスワイプ

こちらもおすすめ

EC-CUBE向け
無償簡易セキュリティ診断を
行なっております

¥0
  • お申込みいただいたお客様から順次診断を行います
  • EC-CUBEやWordPressの設定について診断を行います
  • セキュリティ診断の結果報告はメールにて行います
お申し込みはこちら

サービスに関する
お問い合わせ