脆弱性診断

お急ぎでも安定した品質で低価格の診断

こんなお悩みありませんか？

担当者が変わったら、
診断結果も変わった。

原因
属人的
担当者に依存している
網羅的に脆弱性を
見つけてくれるか心配。

可視化
診断に透明性がない
診断を依頼してから、
数ヶ月待たされる。

人材不足
リソースに制限がある

SHIFT SECURITYはこれらの課題を
情報セキュリティの
標準化と仕組化により解決し、
高品質低価格短納期
の診断サービスを実現しました。

従来の脆弱性診断との
データ比較

高品質

高品質

標準化により属人性を
排除した安定品質
低価格

低価格

診断業務に適性のある
生産性の高い人材
短納期

短納期

判断と作業を分解する
仕組化により効率化

SHIFT SECURITYが
選ばれる理由

プロセスの標準化・仕組化により、
信頼性の高い脆弱性診断を発明

発明その1

ホワイトハッカーの診断プロセスを徹底的に標準化

これまでは、脆弱性診断で問題点を発見するためには、ホワイトハッカーの特殊なスキルに頼るしかありませんでした。当社では、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで、徹底的に細分化し、指示された業務を実行するだけで脆弱性診断ができる標準化に成功しました。
発明その2

高い信頼性を担保する合格率6%をクリアした最適人材

「合格率6％」の診断スキルを評価するための検定を独自に開発し、厳選されたエンジニアが信頼性の高い診断品質を担保します。また、脆弱性診断に求められる適性は「診断プロセスの標準化」「診断内容の設計」「診断手順の実行」と工程ごとに異なるため、当社では工程毎に最適な人材を配置しています。
発明その3

脆弱性診断の安定した高品質を可能にした仕組化

診断プロセスのすべてをホワイトハッカーに頼る従来の体制には「属人性」の課題がありました。当社では、ホワイトハッカーは判断が求められる標準化業務に注力させ、診断の設計や実行業務は適性の高いエンジニアが担当することで、従来の脆弱性診断と同等以上の品質を実現できる仕組化に成功しています。

2016年創業以来、
1,957件の診断実績があります。

業界別
- 業務パッケージ
  
  385件
- 金融システム
  
  95件
- ECサイト
  
  80件
など
価格別
- 〜50万円
  
  856件
- 50万円〜300万円
  
  914件
- 300万円〜
  
  187件
サービス種別
- Web
  アプリケーション
  診断
  
  1,314件
- プラット
  フォーム
  診断
  
  195件
- スマートフォン
  アプリケーション
  診断
  
  152件

※2020年3月現在、その他実績多数

あらゆる脆弱性診断を
最適な費用対効果で実現する
診断プラン

Web
アプリケーション
診断￥ 300,000 〜詳しく見る
スマートフォン
アプリケーション
診断￥ 400,000 〜詳しく見る
クラウド
診断￥ 300,000 〜詳しく見る

Web
アプリケーション
診断￥ 300,000 〜詳しく見る

スマートフォン
アプリケーション
診断￥ 400,000 〜詳しく見る

クラウド診断￥ 300,000 〜詳しく見る
ブロンズ
とにかくコストを抑えて
診断をしたい
緊急度の高い脆弱性
22項目
- キャンペーンサイト
- 運営期間が一時的なWebサイト
MASVS重要観点
9項目
- ニュースアプリ
- WebViewのみを使ったアプリ
CISベンチマーク
Networkingのみ
AWS：4項目
Azure：5項目
GCP：9項目

小規模なクラウド環境
シルバー
緊急度の高い脆弱性を
洗い出したい
OWASP TOP10
96項目
- コーポレイトサイト
- 個人情報を保持しないWebサイト
OWASP Mobile TOP10
iOS：21項目 Android：30項目
- 検索アプリ
- 端末内に個人情報を保持しないアプリ
CISベンチマーク
Level1
AWS：38項目
Azure：83項目
GCP：55項目

テスト環境と
混在した本番環境
人気プラン
ゴールド
網羅性高く脆弱性を
洗い出したい
ASVS
129項目
- ECサイト
- 個人情報を保持するWebサイト
MASVS
iOS：33項目 Android：52項目
- SNSアプリ
- 端末内に個人情報を保持するアプリ
CISベンチマーク
Level2
AWS：55項目
Azure：111項目
GCP：64項目

分離された本番環境
プラチナ
高度な攻撃を想定して
診断をしたい
お客様個別の検査観点
による診断
- 金融サービス
- 高度な攻撃が想定されるWebサイト
お客様個別の検査観点
による診断
- ソーシャルゲーム
- 高度なチート攻撃が想定されるアプリ
お客様個別の検査観点
による診断

特定業種向け
クラウド環境

OWASP Top 10：最も重大なウェブアプリケーションリスクトップ10
ASVS(Application Security Verification Standard)：アプリケーションセキュリティ検証標準
MASVS(Mobile Application Security Verification Standard)：モバイルアプリケーションセキュリティ検証標準

オプション

プラットフォーム診断

脆弱性の洗い出し

脆弱性スキャナによる自動診断
詳しく見る
ペネトレーションテスト

侵入経路の特定

当社エンジニアによる手動侵入
詳しく見る
ソースコード診断

マニュアル診断

ソースコードの脆弱性と改善提案
詳しく見る
エンドポイント診断

端末の脆弱性洗い出し

多種多様なエンドポイントに対応
詳しく見る

お客様のスケジュールに合わせた
診断に対応

高品質でスピーディー、診断翌日にレポート納品

左右にスワイプ

EC-CUBE向け
無償簡易セキュリティ診断を
行なっております

お申込みいただいたお客様から順次診断を行います
EC-CUBEやWordPressの設定について診断を行います
セキュリティ診断の結果報告はメールにて行います

お申し込みはこちら

脆弱性診断

こんなお悩みありませんか？

属人的

可視化

人材不足

SHIFT SECURITYはこれらの課題を 情報セキュリティの標準化と仕組化により解決し、 高品質 低価格 短納期 の診断サービスを実現しました。

従来の脆弱性診断とのデータ比較

高品質

高品質

低価格

低価格

短納期

短納期

SHIFT SECURITYが選ばれる理由

プロセスの標準化・仕組化により、信頼性の高い脆弱性診断を発明

ホワイトハッカーの診断プロセスを徹底的に標準化

高い信頼性を担保する合格率6%をクリアした最適人材

脆弱性診断の安定した高品質を可能にした仕組化

2016年創業以来、1,957件の診断実績があります。

業界別

業務パッケージ

金融システム

ECサイト

価格別

〜50万円

50万円〜300万円

300万円〜

サービス種別

Webアプリケーション診断

プラットフォーム診断

スマートフォンアプリケーション診断

あらゆる脆弱性診断を最適な費用対効果で実現する診断プラン

オプション

プラットフォーム診断

ペネトレーションテスト

ソースコード診断

エンドポイント診断

お客様のスケジュールに合わせた診断に対応

EC-CUBE向け無償簡易セキュリティ診断を行なっております

サービスに関するお問い合わせ

SHIFT SECURITYはこれらの課題を
情報セキュリティの
標準化と仕組化により解決し、
高品質低価格短納期
の診断サービスを実現しました。

従来の脆弱性診断との
データ比較

SHIFT SECURITYが
選ばれる理由

プロセスの標準化・仕組化により、
信頼性の高い脆弱性診断を発明

2016年創業以来、
1,957件の診断実績があります。

Web
アプリケーション
診断

プラット
フォーム
診断

スマートフォン
アプリケーション
診断

あらゆる脆弱性診断を
最適な費用対効果で実現する
診断プラン

お客様のスケジュールに合わせた
診断に対応

EC-CUBE向け
無償簡易セキュリティ診断を
行なっております

サービスに関する
お問い合わせ