このページの先頭です
ここから本文です
  1. HOME
  2. SERVICE
  3. 脆弱性診断サービス

サービス

ITを創り、攻め、守る。
企業のITをトータルサポートする、
神戸デジタル・ラボの多彩なサービスをご紹介します。

高い技術力と網羅性の高い診断でセキュリティホールを限りなくゼロに

脆弱性(セキュリティ)診断サービス

〈サービス概要〉
WEBサイトやスマートフォンアプリなどの脆弱性に起因する不正アクセスが後を絶ちません。そのようなリスクに対応するためには脆弱性診断が不可欠となっています。KDLでは WEBアプリケーションはもちろんのこと、Android、iOSのスマホアプリ診断、ネットワークやミドルウエアを対象としたサーバ診断など、様々な診断を行っています。また高い技術力と600社を超える経験を活かした網羅性の高い診断、開発のノウハウを併せ持つKDLならではの分かりやすいレポートが評価いただいています。
  • Proactive Defense専用サイトはこちら
  • 提案のご依頼

特徴

  • 公的なガイドラインに準拠した信頼性の高い診断項目

    経済産業省による情報セキュリティガイドライン策定(2008年)に参画したメンバーが在籍しています。国がモデルとするセキュリティチェックリストが、ProactiveDefense脆弱性診断サービスの基準となっています。
  • マニュアルによる丁寧な検証と網羅性の高い診断

    複数のツールを利用して1機能ごとに診断した結果を検査官が実際に検証し、真の脆弱性かどうかを判断します。また、マニュアルでの診断を行うので、自動診断ツールでは見落としてしまうような WEBサイトの特性に合わせた脆弱性を診断できます。
  • 制作ベンダゆえのノウハウを活かしたレポートと
    丁寧なサポート

    実際にサイトを数多く制作してきたベンダゆえのノウハウを活かして診断結果を分かりやすく図解レポート。 WEBサイトの現状と問題点を徹底的に調査・解析し、さらに分かりやすい解説によって説明し、脆弱性の対策についてもご提案します。解説については、すべてKDLのセキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。

サービスラインナップ

各サービスの詳細はProactiveDefense専用 WEBサイトをご確認下さい。

  • WEBアプリケーション
    セキュリティ診断

    高度なスキルを有した検査官による網羅性の高いマニュアル診断です。個人情報を扱うサイトや機密情報を扱う業務WEBシステムなど、特にリスクのあるサイトにおすすめです。

    詳しくはこちら

  • ProactiveDefense
    for Global

    海外に支社、子会社を持つグローバル企業様向けのサービスです。英語を母国語とする弊社の検査官が現地スタッフと直接折衝し、診断やコンサルティングなどを行います。

    詳しくはこちら

  • スマートフォンアプリケーション
    セキュリティ診断

    iOSアプリ・Androidアプリを対象としたセキュリティ診断サービスです。専門の診断員が、アプリの特定に合わせ、手動による網羅性の高い診断を実施致します。

    詳しくはこちら

導入までの流れ

  • 手続き
  • 調整
  • 診断(速報)
  • 報告
  • 再診断
  • STEP1
    サービスお申込み
    • 機密保持契約
    • 情報提供
    • お見積り
    • 基本契約
    • ご発注
  • STEP2
    診断事前お打ち合わせ
    • 診断内容決定
    • 日程調整
    • 問題発生時の連絡体制確認
    • ヒアリングシートへのご記入
  • STEP3
    セキュリティ診断実施
    • 専門チームが手作業で診断
    • 深刻な問題が発見された場合速報としてご報告
  • STEP4
    診断報告書作成
    • 診断報告書作成
  • STEP5
    納品・ご報告会
    • ご報告会開催
    • 診断報告書の納品
  • OPTION
    再診断
    (オプション)
    • プログラム改修後、再診断範囲確定
    • 再診断日程決め
    • 再診断実施(本診断の3割の費用で対応)

価格

サービス IPA基準(22項目診断) 経済産業省基準(31項目診断)
マニュアル脆弱性診断 22項目 31項目
報告 レポート
速報
対策方法
出張報告会
価格 29万円~ 35万円~
納品 診断開始から1~2週間(サイト規模により変動)
  • 【マニュアル脆弱性診断】ツールおよび手動による疑似攻撃診断によって脆弱性を見つける診断
  • 【レポート】問題点をレポートで提出
  • 【速報】診断中に深刻な問題が発見された場合、対策を含めて即ご報告
  • 【対策方法】診断および段階的な対策をご提案
  • 【出張報告会】オンサイトでご報告会を実施

導入事例

大手アパレル企業様が運用している
多数のWEBアプリケーションについてセキュリティ診断を実施

導入事例イメージ ECサイトや業務用システムなど多数のWEBアプリケーションを運用しているが、セキュリティに不安があるとのことで、WEBアプリケーションの脆弱性診断を実施しました。
実施後は、セキュリティの事故もなく安全にWEBアプリの運用が行えており、各アプリケーションの更新時や、定期診断も受けていただいています。

このサービスに関するお問い合わせ

  • 提案・コンペのご依頼
  • 資料のご請求

電話でのお問い合わせ/株式会社 神戸デジタル・ラボ:〈本社〉 078-327-2280  〈東京支社〉 03-6809-1177電話でのお問い合わせ/株式会社 神戸デジタル・ラボ:〈本社〉 078-327-2280  〈東京支社〉 03-6809-1177

導入事例

  • 株式会社エースシステムズ様

    AWS導入によりアプリケーションのデプロイ、環境構築自動化を実現
    株式会社エースシステムズ様

    AWS導入によりアプリケーションのデプロイ、環境構築自動化を実現
  • 株式会社 マネーフォワード 様

    家計簿アプリの品質をセキュリティの観点から担保
    株式会社 マネーフォワード 様

  • 化粧品通販会社様

    Webアプリケーション脆弱性診断
    化粧品通販会社様

ページの先頭に戻る