WEB APPLICATION ASSESSMENT
Web アプリ脆弱性診断
OWASP Top 10 (国際的な Web セキュリティガイドライン) をベースに、認証 / セッション / アクセス制御 / 入力検証まで網羅。手動検証で本番影響リスクのみ抽出します。
主な成果物診断レポート (PDF) / 検出項目一覧 / 再現手順 / 改善提案納期目安2〜4 週間 (10 機能規模)
脆弱性診断・侵入テスト
SECURITY ASSESSMENT
攻撃者視点で、 本当に効くリスクを見つける
Web アプリ / クラウド / ネットワークを対象に、自動スキャンと手動検証を組み合わせた診断・侵入テストを提供します。発見した脆弱性は重要度・ビジネス影響度で評価し、経営判断に使える言葉と優先度に整理してご報告します。脆弱性の発見だけで終わらせず、改善ロードマップと運用設計まで伴走します。
診断ラインナップ
OUR SERVICES
組織のセキュリティ要件・業界規制・取引先要件に合わせて、必要な診断を組み合わせて実施します。
こんな方に
- 本番環境のリスクを攻撃者視点で可視化したい
- 法令・取引先要件で診断レポートが必要
- 既存の自動診断レポートが現場に活かせていない
- クラウド・API・モバイルなど複数環境を一括で診断したい
診断メニューSERVICES
CLOUD / NETWORK ASSESSMENT
クラウド・ネットワーク診断
AWS / Azure / GCP の設定を業界標準ベンチマーク (CIS Benchmarks / AWS Well-Architected) に照らして診断 + ネットワーク境界・内部の侵入テスト。
主な成果物クラウド設定差分レポート / 攻撃シナリオ / 改善優先度納期目安4〜8 週間
料金について
診断対象の規模・要件によって個別見積。複数診断の組み合わせ・年間契約・継続診断にも対応します。 初回ヒアリング・概算見積もりは無料です。