ニュース News

低コスト・短期間で Web アプリケーションとプラットフォームの手動&ツールでのセキュリティ診断を可能とする「脆弱性診断サービス lite」の提供を開始

2020年7月9日

システム・アプリケーションの開発、グラフィック・UI/UXデザイン制作からインフラの構築・運用までをワンストップで提供するアイレット株式会社(本社:東京都港区、代表取締役社長:岩永充正、以下 アイレット)は、株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役 大木 元、以下 SST)との協業により提供している「脆弱性診断サービス」の簡易版となる「脆弱性診断サービス lite」を本日より提供開始いたします。
本サービスは、料金は15万円から最短1日、手動&ツールでのセキュリティ診断が可能となるため、お客様はセキュリティ問題把握のファーストステップとしてご活用いただけます。

サービスページ:https://cloudpack.jp/service/cloud-service/vulnerability-assessment-lite.html

プラットフォーム診断の後、必要な機能を選んでweb機能別診断を行います

■サービス提供背景

セキュリティエキスパート企業である株式会社セキュアスカイ・テクノロジーの Web アプリケーション診断を、アイレットのフルマネージドサービス「cloudpack」のオプションとして利用できるのが、2015年より提供している「脆弱性診断サービス」 です。
「エクスプレス診断」「エキスパート診断」の2種類より選択可能で、Web アプリケーションのセキュリティ問題に精通した技術者が、お客様の Web サイトに潜むセキュリティ上の問題点や脆弱性を検出することで、情報漏えい等重大事故の発生防止をお手伝いしてまいりました。
一方で、「まずはどの程度セキュリティの問題があるかをすぐに把握したい」「時間と費用を抑えて簡潔に診断してほしい」といったより手軽な診断をご希望のお客様も多く、そのようなニーズにもお応えするため、この度「脆弱性診断サービス lite」を新たに提供する運びとなりました。「脆弱性診断サービス lite」では、診断のクオリティはそのままに、お客様の抱える課題に絞った形でのセキュリティ診断を短期間・低コストで実施できます。

■「脆弱性診断サービス lite」サービス概要

「脆弱性診断サービス lite」では、Webサイト・アプリケーションを対象とする「Web機能別診断」、ネットワーク機器やサーバーOS・ミドルウェア等を対象とする「プラットフォーム診断」の2つのプランより、用途に合わせてお選びいただけます。

プラットフォーム診断の後、必要な機能を選んでweb機能別診断を行います

Web機能別診断 プラットフォーム診断
料金(税別) 1機能あたり15万円 15万円
診断対象 ログイン/お問合せ/ユーザー登録/検索の各機能 1IPアドレスもしくは1FQDN
診断日数 1機能あたり1営業日 2営業日
診断報告書提出日 診断終了翌営業日に提出 診断終了3営業日後に提出
再診断 有償対応 有償対応
診断方法 ツール診断&手動診断 ツール診断&手動診断
各種要件の対応 IPA 情報処理推進機構の
「ウェブ健康診断仕様」
主な診断項目
  • SQLインジェクション
  • クロスサイト・スクリプティング
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • OSコマンドインジェクション
  • ディレクトリ・リスティング
  • メールヘッダ・インジェクション
  • パス名パラメータの未チェック/ディレクトリ・トラバーサル
  • 意図しないリダイレクト
  • HTTP ヘッダ・インジェクション
  • 認証
  • セッション管理の不備
  • 認可制御の不備、欠落
など
ネットワーク調査の実施
  • TCP/UDPのポートスキャン
  • パケットフィルタリング調査
主要サービス調査の実施
  • SSH / SMTP / DNS / HTTP / HTTPS / SMB/CIFSなど
  • アカウント情報収集調査
  • パスワードの簡易推測調査
  • 認証調査
  • メソッド調査等
脆弱性調査の実施
  • 脆弱性の情報収集
  • 診断ログの精査
など

※ 詳細はお問い合わせください。

【株式会社セキュアスカイ・テクノロジーについて】

会社名:株式会社セキュアスカイ・テクノロジー https://www.securesky-tech.com/
所在地:東京都千代田区神田司町2-8-1 PMO神田司町2F
代表者:代表取締役 大木元
設立:2006年3月
主要株主:KDDI株式会社
事業内容:Webアプリケーションのセキュリティ診断、セキュリティ教育、クラウド型WAFサービス、コンサルティング

【アイレット株式会社 会社概要】

会社名:アイレット株式会社 https://www.iret.co.jp/
設立:2003年10月
所在地:東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7階・24階(7階受付)
代表者:代表取締役社長 岩永充正
資本金:7,000万円
主要株主:KDDI株式会社
事業内容:Webシステム開発、スマホアプリ(iOS/Android™)開発・運用、クラウドを活用したインフラ設計・構築・運用のフルマネージドサービス「cloudpack」の提供、デザイン制作

※cloudpack およびクラウドパックの名称は、アイレット株式会社の登録商標です。

【本件に関するお問い合わせ】

アイレット株式会社 事業戦略本部 pr@cloudpack.jp
TEL:050-3818-1853 (広報担当:馬場)
URL:https://cloudpack.jp