国際基準に準拠した診断観点とトレンドを加味した診断設計で脆弱性を検出します。網羅的かつ短納期な脆弱性診断を費用対効果に合わせてご提供。
資料請求
セキュリティ製品をご利用のみなさま
高額な診断費用
予算内で
全カバーできない
診断の
タイミング
数ヶ月待たされる
スキルの
ばらつき
診断結果の質が
一定でない
ツール依存の
診断
手動の専門的な
検証不足
診断に
透明性がない
網羅的な診断か心配
報告書の
内容
難解で活かせない
01
ホワイトハッカーの脆弱性を発見するプロセスを、OK·NGの選択で判定できるまで徹底的に細分化することで、手動検査でもブレが生じない高品質な脆弱性診断を提供しています。更に、国際基準や攻撃トレンドを加味した診断観点を用いることで網羅性の高い診断が可能です。
02
脆弱性診断に求められる適性は「診断プロセスの標準化」「診断内容の設計」「診断業務の実行」と工程毎に異なります。当社では工程毎に最適な人材を配置することで、無駄を削減し高い生産性を実現しています。
03
お客様の予算や診断範囲などのご要望にあわせて診断プランはブロンズ·シルバー·ゴールド·プラチナをご用意。各種診断やセキュリティ監視・分析サービス等、他サービスを組み合わせたお見積りも可能です。
04
検出された脆弱性は、脆弱性リスク評価の共通言語「共通脆弱性評価システムCVSS」に基づいた評価基準で定量的にリスク評価します。脆弱性のリスク評価を客観的に可視化し、妥当性の高い脆弱性対応の優先順位付けや、組織内における脆弱性対応の基準策定を支援します。
| 比較観点 | ツール型 | ハッカー型 |
SHIFT SECURITYの特徴 標準化・仕組化型 |
|
|---|---|---|---|---|
| クオリティ |
安全性
属人的でない安定した品質でサービス提供ができるか |
|
|
技術の標準化により、 個人のスキルに依存せず安定一定したサービスが提供可能 |
|
網羅性
十分な網羅性のある診断サービスを提供できるか |
|
|
ASVS等の国際規格に基づいて仕様書を作成し、 可視化された網羅性の高い診断サービスが提供可能 |
|
|
専門性
専門領域に合わせた深い知見を有しているか |
|
|
システム特性に合わせて提携先企業と連携しており、 専門領域を広範囲にカバーしたサービスが提供可能 |
|
| コスト |
生産性
診断規模に際してどれくらいの費用が発生するか |
|
|
診断業務に適性のある人材をスクリーニングしており、 生産性の高い人材によるサービスが提供可能 |
|
透明性
作業内容や診断結果に透明性があるか |
|
|
診断前に設計書で合意を得た上で、診断結果もNGとOKの 両方を提示しており、透明性の高いサービスが提供可能 |
|
| デリバリー |
柔軟性
開発環境に合わせて診断内容の調整が可能であるか |
|
|
お客様先へのオンサイトや常駐についても対応しており、 お客様の開発環境に応じたサービスが提供可能 |
|
即時性
希望のスケジュールで診断の調整が可能であるか |
|
|
潤沢なリソースを確保しており、 お客様のスケジュールに合わせたサービスが提供可能 |
|
評点・要素別評価・コメント付
観点・検査数・深刻度別脆弱性件数をご提示
対象画面・想定脅威・対策・再現方法
高品質でスピーディー、
診断翌日にレポート納品
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ