高い技術力と網羅性の高い診断でセキュリティホールを限りなくゼロに

脆弱性（セキュリティ）診断サービス

〈サービス概要〉

WEBサイトやスマートフォンアプリなどの脆弱性に起因する不正アクセスが後を絶ちません。そのようなリスクに対応するためには脆弱性診断が不可欠となっています。KDLでは WEBアプリケーションはもちろんのこと、Android、iOSのスマホアプリ診断、ネットワークやミドルウエアを対象としたサーバ診断など、様々な診断を行っています。また高い技術力と600社を超える経験を活かした網羅性の高い診断、開発のノウハウを併せ持つKDLならではの分かりやすいレポートが評価いただいています。

• 
• 

特徴

• 公的なガイドラインに準拠した信頼性の高い診断項目

  経済産業省による情報セキュリティガイドライン策定（2008年）に参画したメンバーが在籍しています。国がモデルとするセキュリティチェックリストが、ProactiveDefense脆弱性診断サービスの基準となっています。

• マニュアルによる丁寧な検証と網羅性の高い診断

  複数のツールを利用して1機能ごとに診断した結果を検査官が実際に検証し、真の脆弱性かどうかを判断します。また、マニュアルでの診断を行うので、自動診断ツールでは見落としてしまうような WEBサイトの特性に合わせた脆弱性を診断できます。

• 制作ベンダゆえのノウハウを活かしたレポートと
  丁寧なサポート

  実際にサイトを数多く制作してきたベンダゆえのノウハウを活かして診断結果を分かりやすく図解レポート。 WEBサイトの現状と問題点を徹底的に調査・解析し、さらに分かりやすい解説によって説明し、脆弱性の対策についてもご提案します。解説については、すべてKDLのセキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。

サービスラインナップ

各サービスの詳細はProactiveDefense専用 WEBサイトをご確認下さい。

• WEBアプリケーション
  セキュリティ診断

  高度なスキルを有した検査官による網羅性の高いマニュアル診断です。個人情報を扱うサイトや機密情報を扱う業務WEBシステムなど、特にリスクのあるサイトにおすすめです。

  

• ProactiveDefense
  for Global

  海外に支社、子会社を持つグローバル企業様向けのサービスです。英語を母国語とする弊社の検査官が現地スタッフと直接折衝し、診断やコンサルティングなどを行います。

  

• スマートフォンアプリケーション
  セキュリティ診断

  iOSアプリ・Androidアプリを対象としたセキュリティ診断サービスです。専門の診断員が、アプリの特定に合わせ、手動による網羅性の高い診断を実施致します。

  

導入までの流れ

価格

サービス		IPA基準（２２項目診断）	経済産業省基準（３１項目診断）
マニュアル脆弱性診断		２２項目	３１項目
報告	レポート	〇	〇
	速報	〇	〇
	対策方法	〇	〇
	出張報告会	〇	〇
価格		２９万円～	３５万円～
納品		診断開始から１～２週間（サイト規模により変動）

• 【マニュアル脆弱性診断】ツールおよび手動による疑似攻撃診断によって脆弱性を見つける診断
• 【レポート】問題点をレポートで提出
• 【速報】診断中に深刻な問題が発見された場合、対策を含めて即ご報告
• 【対策方法】診断および段階的な対策をご提案
• 【出張報告会】オンサイトでご報告会を実施

導入事例