Web脆弱性診断
サービス名 | Web脆弱性診断 |
---|---|
ジャンル | セキュリティサービス |
初期費用 | 180,000円〜 |
月額費用 | 要問い合わせ |
無料お試し | 要問い合わせ |
最短導入期間 | 3日程度 |
Web脆弱性診断とは?
Web脆弱性診断とは、コンピュータのOSやアプリケーションにあるセキュリティホールを、サーバなどにリスクがないかを診断して発見・検出します。
事前にリスクを把握しておくことで、社内外からの不正な侵入や改ざんなどに対して、未然に防ぐための対策を講じることができるようになります。
おすすめの類似セキュリティソフト
類似サービス: iDoperation SC
(4.5)
月額費用 | 要お問合せ | 無料お試し | 要お問合せ |
---|---|---|---|
初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Doperation SCは、NTTテクノクロス株式会社が提供する画面操作録画ソフトです。 PCやサーバに、録画エージェントをインストールし、画面操作を動画で記録します。 テキスト形式のログだけでは記録できない、WebメールやUSBデバイスによるデータの持ち出しなどの操作も完全に記録することで、不正を抑止します。
直感的で使いやすい
iDoperation SCの録画エージェントのインストールは簡単で、導入後すぐに画面操作の録画を開始することができます。 記録した動画は専用のビューアから再生するだけのため、誰でも簡単に操作の確認ができ、操作がない時間帯はスキップしてユーザ操作のみを効率的に再生できる点も優れています。
高画質かつ低容量で録画が可能
高度な画像圧縮技術を採用しているため、小さな動画サイズであっても高画質かつ低容量で録画することができます。 導入前に、必要となるディスク容量やシステムリソースをサイジングシートで簡単に算出できます。
操作ログ管理製品との連携もできる
iDoperation SCは、他の操作ログ管理製品を連携することで、iDoperation SCの検索画面から操作ログ記録製品のログを検索キーワードにして検索でき、該当する操作の頭出し再生を行うことが可能になります。
類似サービス: Securify
(4.5)
月額費用 | 要問い合わせ | 無料お試し | 無料プランあり |
---|---|---|---|
初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Securifyとは、株式会社スリーシェイクが運営している導入0円から始められるワンストップセキュリティ対策ツールです。 「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
最短3ステップで診断開始
SecurifyのWebアプリケーション診断は、簡単かつ短いステップで実現できます。 まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることが可能です。
シンプルで使いやすいインターフェース
Securifyは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。 現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
わかりやすい診断結果で改善をサポート
Securifyの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。
類似サービス: Burp Suite
(4.5)
月額費用 | 0円 | 無料お試し | 要問い合わせ |
---|---|---|---|
初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Burp Suiteとは、Webアプリケーションのセキュリティテストを行うための統合プラットフォームです。 全世界で利用されている実績があり、情報漏洩や不正アクセスなどの深刻なセキュリティリスクにつながる脆弱性を検知することができます。
高性能なレポート機能
Burp SuiteのEnterprise Editionであれば、従来であればかかっていた手間を大きく効率化してワンクリックでのセキュリティ検知を実現します。 サイトクローリングに必要なものはURLだけでよく、スキャンのスケジュールは日ごとや週ごと、月ごとなど柔軟に設定することが可能です。
効率的なセキュリティ診断ができる
Burp Suiteに搭載されている「Burp Proxy」を利用することで、セキュリティ診断時にもブラウザ上から効率よくチェックすることが可能となります。
Web脆弱性診断の特徴
万全のチェック体制
24時間365日の監視体制を実現し、ログ整理のための月次レポートの作成が可能です。
脆弱性診断から推奨される対応策も提案してくれるため、セキュリティ対策について知識がない人でも丁寧なコンサルティングによって継続的なセキュリティ対策が実現できます。
日本初のクラウド型AppScan
オンプレ型のAppScanが一般的でしたが、日本初のクラウド型AppScanとして利用することが可能です。
オンプレ型と比べてクラウド型のAppScanは診断に必要な手間もコストも削減できます。
Webアプリケーションソフトが内包する攻撃リスクに対しても、脆弱性がないかを自動診断することが可能です。
導入・運用にかかる手間がない
クラウドのサーバ管理などはベンダー側が行ってくれるため、導入企業側で管理する手間やコストはかかりません。
クラウドのハードウェアといったサーバの根幹となる部分は、クラウド事業者の責任範疇となるため、利用者としては運用コストを考える必要がありません。
エンジニアが対応窓口からレポーティングまでを一気通貫して行なってくれるため、対応が早く短期間での導入を実現します。
おすすめのセキュリティソフト
Web脆弱性診断の料金
Web脆弱性診断は3種類の料金体系で構成されています。
- クイックプラン:18万円
- スタンダードプラン:30万円
- プロフェッショナルプラン:68万円
クイックプランは最短3日から利用でき、重要事項に絞った診断が可能です。
スタンダードプランは低レベルの脅威判定度から診断することができ外国語でのサポートにも対応しています。
プロフェッショナルプランは診断サイト特性に応じた個別診断が可能で、自動診断とホワイトハッカーによるシナリオ診断が可能です。
Web脆弱性診断の口コミ・導入事例
現在投稿を募集中です。
運営会社情報
社名 | 株式会社ピーエスシー |
---|---|
所在地 | 〒105-0011 東京都港区芝公園 2-2-18 オーク芝公園ビル |
設立 | 1996年9月 |
資本金 | 187,781,250円 |
従業員数 | 710名 |
代表 | 鈴木 正之 |
画像出典:PSC公式サイト