この製品はまだレビュー
がありません。
- 潜在的な脆弱性を洗い出し、それに基づいた対策の改善が可能
- 経験豊富な診断員が調査・分析を行い専門的なアドバイスを提供
- 診断後、お客さまが修正した脆弱性に対して無料で再診断を実施
お客さまが開発したWebアプリケーションやNW機器やサーバーなどの脆弱性の調査・分析と総合的な評価を実施し、セキュリティを向上させるためのアドバイスをご提供する脆弱性診断サービスです。
2025年05月02日 最終更新
製品概要
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
製品詳細
継続的な脆弱性対策に有効なプロの診断員による脆弱性診断サービス
脆弱性診断サービスとは
脆弱性診断サービスとは
お客さまが開発したWebアプリケーション、NW機器、サーバーなどの脆弱性を専門の診断員が調査・分析し、
総合的な評価とお客さまのセキュリティ向上に向けた具体的なアドバイスを提供するプロフェッショナルな脆弱性診断サービスです。
近年、新たな脆弱性が絶えず発見され、発見された脆弱性はすぐに攻撃に利用されています。
脆弱性の報告は年々増加しており、被害に遭わないためには継続的な脆弱性対策が必要です。
攻撃者は、お客さまが独自に開発した「Webアプリケーション」と
NW機器やサーバーからなる「プラットフォーム」に対して、それぞれ異なる手法で攻撃を行います。
脆弱性診断では、対象範囲に応じた適切な診断方法を選択することが重要です。
NTTセキュリティ・ジャパン株式会社の脆弱性診断サービスでは、
Webアプリケーションを動的ページ単位で診断する〔Webアプリケーション脆弱性診断〕と、
NW機器やサーバーなどをIPアドレス単位で診断する〔プラットフォーム脆弱性診断〕の
2種類のメニューをご用意しております。
Webアプリケーション・NW機器やサーバーなどのリリース前や改修時に
潜在的な脆弱性を把握し対策を講じることが可能です。
また、システムリリースにおけるセキュリティ品質の最終確認としても有効です。
脆弱性診断サービスができること
脆弱性診断サービスができること
【Webアプリケーション脆弱性診断】
・診断対象:ブラウザで表示される動的ページ
・調査形態:リモート・オンサイト
・診断方法:独自ツールの組み合わせやノウハウを利用した手動診断
診断終了時に、暫定結果を報告します。
重大な脆弱性が発見された場合は、速やかな報告が実施可能です。
報告書では疑似的攻撃の再現結果などから専門的なアドバイスをご提供します。
【プラットフォーム脆弱性診断】
2つのプランをご用意
・診断対象:IPアドレスでアクセスできるシステム
・調査形態:リモート・オンサイト
◎スタンダードプラン
・診断方法:診断対象・環境により、独自ツールの組み合わせやノウハウを利用
万が一、重大な脆弱性が発見された場合には、診断中でも速やかに報告を実施します。
診断員の知見にもとづき、検出した脆弱性別の診断結果の詳細、脆弱性の根拠となるログを記載した報告書を作成します。
◎ベーシックプラン
・診断方法:診断員が商用ツールを用いて診断
診断ツールの報告書生成機能で定められた評価基準に従い、自動評価された報告書を作成します。
定期診断・簡易診断・監査記録への利用を推奨しております。
※再診断なし
脆弱性診断サービスの強み
脆弱性診断サービスの強み
■診断員によるアドバイスや指摘事項への再診断を無料で実施
【診断員による専門的なアドバイスの提供】
・診断を担当した診断員による報告会を実施します。
・検出した脆弱性に対する評価、不明点に関するお問い合わせに対応可能です。
※お問い合わせはメール受付
※報告書提出後、1カ月以内の提供
【無料で再診断実施が可能】
・診断結果をもとに、お客さまが修正した脆弱性に対して、無料で再診断を実施します。
※リモート形式での診断のみ対象
※報告書提出後、1カ月以内の提供
仕様・動作環境
仕様・動作環境
| その他 | |
|---|---|
| 情報の取り扱い | ■セキュリティサービス基準に適合 本サービスは、経済産業省が策定した「情報セキュリティサービス基準」への適合性を 審査登録機関により審査され、同基準に適合すると認められています。 ■診断終了後の情報破棄 報告書・作業口グ・その他診断のために入手したすべての情報は、 診断終了3カ月後に破棄します。 ■脆弱性診断エンジニア 診断経験豊富なプロの診断員が対応します。 |
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
企業情報
| 会社名 | NTTセキュリティ・ジャパン株式会社 |
|---|---|
| 住所 | 〒101-0021 東京都千代田区外神田4-14-1 |
| 設立年月 | 2013年3月27日 |
| 事業内容 | マネージドセキュリティサービス セキュリティプロフェッショナルサービス(コンサルティング) セキュリティ対策提供サービス(機器及び保守) |
| 代表者名 | 関根 太郎 |
2025年05月02日 最終更新
製品概要
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
製品詳細
継続的な脆弱性対策に有効なプロの診断員による脆弱性診断サービス
脆弱性診断サービスとは
脆弱性診断サービスとは
お客さまが開発したWebアプリケーション、NW機器、サーバーなどの脆弱性を専門の診断員が調査・分析し、
総合的な評価とお客さまのセキュリティ向上に向けた具体的なアドバイスを提供するプロフェッショナルな脆弱性診断サービスです。
近年、新たな脆弱性が絶えず発見され、発見された脆弱性はすぐに攻撃に利用されています。
脆弱性の報告は年々増加しており、被害に遭わないためには継続的な脆弱性対策が必要です。
攻撃者は、お客さまが独自に開発した「Webアプリケーション」と
NW機器やサーバーからなる「プラットフォーム」に対して、それぞれ異なる手法で攻撃を行います。
脆弱性診断では、対象範囲に応じた適切な診断方法を選択することが重要です。
NTTセキュリティ・ジャパン株式会社の脆弱性診断サービスでは、
Webアプリケーションを動的ページ単位で診断する〔Webアプリケーション脆弱性診断〕と、
NW機器やサーバーなどをIPアドレス単位で診断する〔プラットフォーム脆弱性診断〕の
2種類のメニューをご用意しております。
Webアプリケーション・NW機器やサーバーなどのリリース前や改修時に
潜在的な脆弱性を把握し対策を講じることが可能です。
また、システムリリースにおけるセキュリティ品質の最終確認としても有効です。
脆弱性診断サービスができること
脆弱性診断サービスができること
【Webアプリケーション脆弱性診断】
・診断対象:ブラウザで表示される動的ページ
・調査形態:リモート・オンサイト
・診断方法:独自ツールの組み合わせやノウハウを利用した手動診断
診断終了時に、暫定結果を報告します。
重大な脆弱性が発見された場合は、速やかな報告が実施可能です。
報告書では疑似的攻撃の再現結果などから専門的なアドバイスをご提供します。
【プラットフォーム脆弱性診断】
2つのプランをご用意
・診断対象:IPアドレスでアクセスできるシステム
・調査形態:リモート・オンサイト
◎スタンダードプラン
・診断方法:診断対象・環境により、独自ツールの組み合わせやノウハウを利用
万が一、重大な脆弱性が発見された場合には、診断中でも速やかに報告を実施します。
診断員の知見にもとづき、検出した脆弱性別の診断結果の詳細、脆弱性の根拠となるログを記載した報告書を作成します。
◎ベーシックプラン
・診断方法:診断員が商用ツールを用いて診断
診断ツールの報告書生成機能で定められた評価基準に従い、自動評価された報告書を作成します。
定期診断・簡易診断・監査記録への利用を推奨しております。
※再診断なし
脆弱性診断サービスの強み
脆弱性診断サービスの強み
■診断員によるアドバイスや指摘事項への再診断を無料で実施
【診断員による専門的なアドバイスの提供】
・診断を担当した診断員による報告会を実施します。
・検出した脆弱性に対する評価、不明点に関するお問い合わせに対応可能です。
※お問い合わせはメール受付
※報告書提出後、1カ月以内の提供
【無料で再診断実施が可能】
・診断結果をもとに、お客さまが修正した脆弱性に対して、無料で再診断を実施します。
※リモート形式での診断のみ対象
※報告書提出後、1カ月以内の提供
仕様・動作環境
仕様・動作環境
| その他 | |
|---|---|
| 情報の取り扱い | ■セキュリティサービス基準に適合 本サービスは、経済産業省が策定した「情報セキュリティサービス基準」への適合性を 審査登録機関により審査され、同基準に適合すると認められています。 ■診断終了後の情報破棄 報告書・作業口グ・その他診断のために入手したすべての情報は、 診断終了3カ月後に破棄します。 ■脆弱性診断エンジニア 診断経験豊富なプロの診断員が対応します。 |
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
企業情報
| 会社名 | NTTセキュリティ・ジャパン株式会社 |
|---|---|
| 住所 | 〒101-0021 東京都千代田区外神田4-14-1 |
| 設立年月 | 2013年3月27日 |
| 事業内容 | マネージドセキュリティサービス セキュリティプロフェッショナルサービス(コンサルティング) セキュリティ対策提供サービス(機器及び保守) |
| 代表者名 | 関根 太郎 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『NTTセキュリティ・ジャパン株式会社の脆弱性診断サービス』とよく比較されているセキュリティ診断サービス
『NTTセキュリティ・ジャパン株式会社の脆弱性診断サービス』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、NTTセキュリティ・ジャパン株式会社の 『NTTセキュリティ・ジャパン株式会社の脆弱性診断サービス』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
