この製品はまだレビュー
がありません。
サービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
公式情報掲載本ページは提供企業より公式情報を提供いただいています。※レビューはITトレンド独自調査によるものです。
NTTドコモソリューションズのサイバー保険付き脆弱性診断サービスのポイント
専門家による診断を通じて、隠れたリスクや改善点を明らかにし、その後の最適な対策をご提案します。
2025年12月10日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 対象業種 | 全業種対応 | ||
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
| 参考価格補足 | 要件により価格は変動いたします。詳細はお問い合わせください。 | ||
| サポート体制 | その他 | ||
製品詳細
画面仕様
NTTドコモソリューションズのサイバー保険付き脆弱性診断サービス
国内外の基準をクリアした高品質な診断
NTTドコモソリューションズのサイバー保険付き脆弱性診断サービスとは
4つの診断メニューで既知の脆弱性を検出し、対策をサポートします。新たなリスクにはサイバー保険で備えることができます。
【診断メニュー】
■ネットワーク診断
診断ツールを利用しネットワーク(インターネットや社内ネットワーク)経由で、ネットワーク機器やサーバの脆弱性を洗い出します。
[診断項目例]
不要なサービスの稼働/ソフトウェアのバージョン漏洩/ソフトウェアの脆弱性/管理者画面の公開/暗号アルゴリズムの問題など
■サーバ構成診断
診断技術者がサーバ(OS)上のセキュリティ設定不備等の脆弱性を洗い出します。
[診断項目例]
脆弱なパスワード/セキュリティパッチの未適用/ウイルス対策ソフトの導入チェック/アクセス権の設定不備/セキュリティポリシーの設定など
■Webアプリ診断
スタンダード版とライト版をご用意しています。それぞれに特長があるため、ご要望に合わせて最適な診断を実施します。
・スタンダード版:診断の単位はリクエスト数
ツールと手動でWebアプリケーションの脆弱性を洗い出します。
・ライト版:診断の単位は画面数
診断はツールのみ、低コスト・短納期で提供します。
[診断項目例]
クロスサイトスクリプティング/SQLインジェクション/データアクセス権の欠如/セッション管理の不備/ディスクキャッシュの不備など
■スマホアプリ診断
アプリがインターネット経由で接続するWebサイト側の安全性を確認する「通信路検査」と、スマホ端末本体に関わる問題を調べる「端末検査」を実施します。
[通信路検査診断項目例]
クロスサイトスクリプティング/SQLインジェクション/データアクセス権の欠如/セッション管理の不備/ディスクキャッシュの不備など
[端末検査診断項目例]
データ保存の危険性/クライアント側でのインジェクション攻撃/認証や認可の問題/信頼できない入力の取り扱い/横道(副経路)からのデータ漏えい/不適切な暗号化など
サイバー保険付き脆弱性診断サービスの強み
■国内外のセキュリティ基準に準拠した、ドコモグループ品質の診断サービス
経済産業省の方針に基づき作成されたIPA基準にも適合し、ドコモグループで診断している技術者が同じ品質で診断します。
■的確な診断報告書に基づく改善と対策後の再診断による支援
具体的な検出箇所を記載した診断報告書を提出し、脆弱性の詳細や再現方法を分かりやすく解説します。支援体制も充実しており、お客様にて対策された後、対策状況の確認も行っています。診断報告書提出後、3カ月以内に3回まで再診断が可能です。(ネットワーク診断、Webアプリケーション診断のみ)
■サイバー保険付帯による不測の事態への備え
サイバー保険で新たなリスクに備えることができます。診断対象システムに起因して発生した情報漏えい等の損害リスクを補償します。
※ご契約金額80万円以上(税抜)の場合無償で自動付帯、上限金額1,000万円
サイバー保険付き脆弱性診断サービスでできること
■システムやアプリの新規開発や改訂、Webサイト構築時のリリース前セキュリティチェック
システム開発において製造ベンダーでは見落としがちな脆弱性をセキュリティの専門家の視点で診断し、リリース前に対策することで品質を高め、リスクを最小化できます。
■EC加盟店様向け「クレジットカード・セキュリティガイドライン」への対応
クレジットカード情報保護のため、システムやWebサイトに対する脆弱性診断を定期的に実施することで対応します。診断に1年間の保険が付帯されるため、新たな脅威へのリスクファイナンスにもなります。
■経済産業省が検討するサプライチェーン強化に向けた「セキュリティ対策評価制度」への対応
第三者による脆弱性診断はサプライチェーン関連企業が目指すべきセキュリティ対策(★4)を取得する対応のひとつとなります。
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
| セキュリティ認証 | ISO 9001 / ISO/IEC 27001 / JIS Q 15001 / プライバシーマーク |
| 法令対応 | 個人情報保護法 |
企業情報
| 会社名 | NTTドコモソリューションズ株式会社 |
|---|---|
| 住所 | 〒108-8019 東京都港区港南1-9-1 NTT品川TWINS アネックスビル |
| 設立年月 | 1997年9月1日 |
| 従業員数 | 5,083名(2025年3月末) |
| 資本金 | 200億円 |
| 事業内容 | 1. 情報通信システム及びこれに関わるソフトウェア又は、各種装置の開発、製作、運用、保守及びそれらの受託 2. 情報通信システム及びこれに関わるソフトウェア又は、各種装置の販売及び賃貸 3. 電気通信事業法に基づく電気通信事業 4. 電気通信工事の請負 5. 通信機器及び各種ネットワークサービスの販売取次業務 6. 情報処理サービス業並びに情報提供サービス業 7. ネットワークを介して提供される音声・映像・文字等のコンテンツ製作及び販売 8. 前各号に関する企画、調査、研究、研修及びコンサルティングの受託 |
| 代表者名 | 三ケ尻 哲也 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ21選を比較!料金相場も解説
『NTTドコモソリューションズのサイバー保険付き脆弱性診断サービス』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、NTTドコモソリューションズ株式会社の 『最適な対策案をご提示します!NTTドコモソリューションズのサイバー保険付き脆弱性診断サービス』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
