脆弱性診断サービス(株式会社セキュアスカイ・テクノロジー)の特徴
1自社開発の診断ツールを活用した「Webアプリケーション診断」
自社開発の「ツール診断」と「手動診断」の2つの手法を組み合わせた効果の高い診断を実施します。ツール診断では、新たな攻撃・検出方法や診断員のフィードバックを元に機能を強化しており、手動診断では権限周りを含む認証/承認系の脆弱性など、ツール診断による検出が難しい脆弱性を検出するので安心です。
2リモート診断もオンサイト診断も可能な「プラットホーム診断」
OS、ミドルウェア等が対象の脆弱性診断です。リモート診断では、アプリケーションなどの既知の脆弱性を診断し、ファイアウォールのアクセス制限が適切か確認します。また、オンサイト診断では内部ネットワークやDMZから診断し、内部サーバーの堅牢性や内部からの脅威を調査します。
3実際の攻撃を想定した「ペネトレーションテスト」
攻撃者の目的を想定してテストの対象範囲を設定し、テスト実施時間帯などの条件を基に計画を作成します。テスト実施後は、ゴールの達成可否などをまとめたテスト結果及びセキュリティ改善策について報告します。テスト実施時に、内部のインシデント対応フローが適切に機能しているかや防御機構の有効性についての評価も行えます。
導入の傾向
| よく導入している 業種 |
|
|---|---|
| よく導入している 企業の規模 |
基本情報
| ソフト種別 | なし |
|---|---|
|
基本的な機能
オープンリダイレクタ
オートコンプリート機能有効化
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
アプリケーションエラーの開示
サーバ設定
クロスサイトスクリプティング
グラスボックス診断
クラウド診断
HttpOnly属性が付与されていないCookieの利用
SSL設定
SQLインジェクション
Webアプリケーション診断
URL設定
プラットフォーム診断
ヘッダインジェクション
スマホアプリ(iOS・Android)診断
デスクトップアプリ診断
ドメイン設定
|
オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 サーバ設定 クロスサイトスクリプティング グラスボックス診断 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション Webアプリケーション診断 URL設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 ドメイン設定 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
料金プラン
| 初期費用0円 | 初期費用は発生しません。 |
|---|---|
| エクスプレス診断400,000円 | Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。 |
| エキスパート診断1,280,000円 | Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。 |
| プラットフォーム診断250,000円 | プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。 |
| エクスプレス診断 +プラットフォーム診断550,000円 | Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。 |
| エキスパート診断 +プラットフォーム診断1,430,000円 | Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。 |
| ペネトレーションテスト要相談 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- 株式会社セキュアスカイ・テクノロジー
- 本社
- 東京都千代田区神田司町2-8-1 PMO神田司町2F
- 創立
- 2006年3月
- 代表者名
- 大木 元
- 資本金
- 72,710,000円
