セキュリティ診断サービス(株式会社アルファネット)の特徴
1情報セキュリティサービス基準に適合した安心の体制
経済産業省の定める情報セキュリティサービス基準(経済産業省ウェブサイト)に適合するサービスとして、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」(IPAウェブサイト)に登録されている信頼性の高いサービスです。
2手作業による細部に渡る診断で精度高く検出する
全ての診断を脆弱性診断ツールに頼ることなく手作業で行っています。診断対象のWebページに対し、セキュリティスペシャリストが様々な角度から擬似攻撃を仕掛け、脆弱性の有無を検証します。脆弱性診断ツールのみを利用した診断に比べ、より細部に渡る診断を行うことが可能で、誤検知や検出漏れを防止します。
3トリアージして対策を記載した、分かりやすい診断報告書
診断後全ての検出項目について危険度別に仕分けを行い、さらに一般的な対処方法の解説付きの診断報告書を提出します。診断報告書は、全ての検出項目を専門技術者が精査した上で、難解な専門用語のみに頼らず、分かり易くかみ砕いてまとめます。また、要望によっては報告会の開催も可能です。
導入の傾向
| よく導入している 業種 |
|
|---|---|
| よく導入している 企業の規模 |
基本情報
| ソフト種別 | なし |
|---|---|
|
基本的な機能
グラスボックス診断
クラウド診断
オープンリダイレクタ
オートコンプリート機能有効化
スマホアプリ(iOS・Android)診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
Webアプリケーション診断
URL設定
アプリケーションエラーの開示
SSL設定
SQLインジェクション
プラットフォーム診断
ヘッダインジェクション
ドメイン設定
デスクトップアプリ診断
|
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 アプリケーションエラーの開示 SSL設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
料金プラン
| 初期費用0円 | 初期費用は発生しません。 |
|---|---|
| Webアプリケーション診断(手動)240,000円~ | 1リクエストで、報告書を含みます。 |
| スマホWebAPI診断250,000円~ | 1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。 |
| おまかせプラン要相談 | 予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- 株式会社アルファネット
- 本社
- 東京都文京区後楽1-5-3 後楽国際ビルディング
- 創立
- 1999年7月
- 代表者名
- 杉山 尚樹
- 資本金
- 4億円
