
ITを創り、攻め、守る。
企業のITをトータルサポートする、
神戸デジタル・ラボの多彩なサービスをご紹介します。
高い技術力と網羅性の高い診断でセキュリティホールを限りなくゼロに
脆弱性(セキュリティ)診断サービス
- 〈サービス概要〉
- WEBサイトやスマートフォンアプリなどの脆弱性に起因する不正アクセスが後を絶ちません。そのようなリスクに対応するためには脆弱性診断が不可欠となっています。KDLでは WEBアプリケーションはもちろんのこと、Android、iOSのスマホアプリ診断、ネットワークやミドルウエアを対象としたサーバ診断など、様々な診断を行っています。また高い技術力と600社を超える経験を活かした網羅性の高い診断、開発のノウハウを併せ持つKDLならではの分かりやすいレポートが評価いただいています。
特徴
-
公的なガイドラインに準拠した信頼性の高い診断項目
経済産業省による情報セキュリティガイドライン策定(2008年)に参画したメンバーが在籍しています。国がモデルとするセキュリティチェックリストが、ProactiveDefense脆弱性診断サービスの基準となっています。
-
マニュアルによる丁寧な検証と網羅性の高い診断
複数のツールを利用して1機能ごとに診断した結果を検査官が実際に検証し、真の脆弱性かどうかを判断します。また、マニュアルでの診断を行うので、自動診断ツールでは見落としてしまうような WEBサイトの特性に合わせた脆弱性を診断できます。
-
制作ベンダゆえのノウハウを活かしたレポートと
丁寧なサポート実際にサイトを数多く制作してきたベンダゆえのノウハウを活かして診断結果を分かりやすく図解レポート。 WEBサイトの現状と問題点を徹底的に調査・解析し、さらに分かりやすい解説によって説明し、脆弱性の対策についてもご提案します。解説については、すべてKDLのセキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。
サービスラインナップ
各サービスの詳細はProactiveDefense専用 WEBサイトをご確認下さい。
-
WEBアプリケーション
高度なスキルを有した検査官による網羅性の高いマニュアル診断です。個人情報を扱うサイトや機密情報を扱う業務WEBシステムなど、特にリスクのあるサイトにおすすめです。
セキュリティ診断 -
ProactiveDefense
海外に支社、子会社を持つグローバル企業様向けのサービスです。英語を母国語とする弊社の検査官が現地スタッフと直接折衝し、診断やコンサルティングなどを行います。
for Global -
スマートフォンアプリケーション
iOSアプリ・Androidアプリを対象としたセキュリティ診断サービスです。専門の診断員が、アプリの特定に合わせ、手動による網羅性の高い診断を実施致します。
セキュリティ診断
導入までの流れ
-
手続き
-
調整
-
診断(速報)
-
報告
-
再診断
-
STEP1
サービスお申込み
- 機密保持契約
- 情報提供
- お見積り
- 基本契約
- ご発注
-
STEP2
診断事前お打ち合わせ
- 診断内容決定
- 日程調整
- 問題発生時の連絡体制確認
- ヒアリングシートへのご記入
-
STEP3
セキュリティ診断実施
- 専門チームが手作業で診断
- 深刻な問題が発見された場合速報としてご報告
-
STEP4
診断報告書作成
- 診断報告書作成
-
STEP5
納品・ご報告会
- ご報告会開催
- 診断報告書の納品
-
OPTION
再診断
(オプション)- プログラム改修後、再診断範囲確定
- 再診断日程決め
- 再診断実施(本診断の3割の費用で対応)
価格
サービス | IPA基準(22項目診断) | 経済産業省基準(31項目診断) | |
---|---|---|---|
マニュアル脆弱性診断 | 22項目 | 31項目 | |
報告 | レポート | 〇 | 〇 |
速報 | 〇 | 〇 | |
対策方法 | 〇 | 〇 | |
出張報告会 | 〇 | 〇 | |
価格 | 29万円~ | 35万円~ | |
納品 | 診断開始から1~2週間(サイト規模により変動) |
- 【マニュアル脆弱性診断】ツールおよび手動による疑似攻撃診断によって脆弱性を見つける診断
- 【レポート】問題点をレポートで提出
- 【速報】診断中に深刻な問題が発見された場合、対策を含めて即ご報告
- 【対策方法】診断および段階的な対策をご提案
- 【出張報告会】オンサイトでご報告会を実施
導入事例
大手アパレル企業様が運用している
多数のWEBアプリケーションについてセキュリティ診断を実施

実施後は、セキュリティの事故もなく安全にWEBアプリの運用が行えており、各アプリケーションの更新時や、定期診断も受けていただいています。