パナソニック ソリューションテクノロジーのシステム脆弱性診断サービスとは?価格や機能・使い方を解説
【専門診断員が安心安全なシステム開発を支援】
パナソニック ソリューションテクノロジー株式会社この製品はまだレビュー
がありません。
サービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
公式情報掲載本ページは提供企業より公式情報を提供いただいています。※レビューはITトレンド独自調査によるものです。
パナソニック ソリューションテクノロジーのシステム脆弱性診断サービスのポイント
貴社のサーバーやWebアプリケーションといったシステムに脆弱性がないか診断し、結果を報告するサービスです。診断により脆弱性が見つけだされた場合は、最適な対策・検証まで支援いたします。
2025年12月08日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 対象業種 | 全業種対応 | ||
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
| サポート体制 | 電話 / チャット / メール | ||
製品詳細
パナソニックを始め多数の診断実績【システム脆弱性診断サービス】
専門診断員による脆弱性診断で、安心安全なシステム開発をご支援します
【3つの特長】
・投資対効果を高める~診断ツール+専門診断員による高精度な報告
・高度資格保有者が診断~パナソニックを始め豊富な診断実績を保有
・脆弱性発見時には対策方法をご支援~危険度/緊急度をラベル付け
【脆弱性診断の必要性とは?】
脆弱性とは「ソフトウェアに潜む攻撃可能な弱点」です。これらの弱点を見破られ攻撃に利用されると、個人情報の流出やWebサービスの停止にまで被害が及ぶ可能性があります。
脆弱性を突いた攻撃による影響には、Webページの改ざん(偽情報の流布やフィッシングサイトへの誘導)、サーバー内の重要なデータの漏えいやデータの改ざん・消去、システムの破壊(サービスや業務への影響)などがあります。
こういった深刻な事態を避けるためにも、今あるシステムの脆弱性を把握し適切な対応が重要です。
【ただ、これらを自社で解決するには課題が…】
脆弱性診断や対策の必要性がわかっても、自社で解決するためには課題があります。
以下のようなお困りごとはありませんか?
・数多くのベンダーから、どうやって選べばよいかわからない…
・診断ツールの結果をどう判断してよいかわからない…
・社内にはセキュリティに詳しい人材がいない…
・セキュリティチェックのリソースが足りない…
・最新のセキュリティ動向を追いきれない… など
「システム脆弱性診断サービス」では、パナソニックを始め数多くの脆弱性診断を行っている経験豊富な専門診断員が解決します。
導入検討のタイミングからお客様に寄り添い、システムの脆弱性を見つけ出して適切な対策のご支援を行います。
パナソニックの「システム脆弱性診断サービス」が選ばれる理由
パナソニックの脆弱性診断サービスは、より安心・安全なビジネス活動をご支援します。
【選ばれる理由1 経験豊富な専門チーム】
・日々パナソニック製品を診断している診断員が対応
・パナソニックオリジナルの攻撃コードを基に診断 ※1
・国内外の高度なトレーニングを受講し、資格を保有した診断員が在籍
【選ばれる理由2 手厚いフォロー】
・診断結果を詳細に記載した報告書を作成
・報告会では指摘事項をよりわかりやすく要約した専用資料で説明 ※2
・ご担当者から経営層まで、多くのお客様から高い評価
【選ばれる理由3 情報セキュリティサービス基準適合】
・経済産業省の「情報セキュリティサービス基準」に適合
・セキュリティ専門資格保有者が技術責任者としてプロジェクトを管理
・品質管理として内部レビューや診断員の教育などを仕組み化
※1 手動診断の場合
※2 危険度の高い脆弱性のみ
脆弱性診断メニュー
パナソニックの脆弱性診断サービスでは、2種類の観点から脆弱性有無を調べ、対策をご提示します。
【Webアプリケーション診断】
お客様が使用・作成されたWebアプリケーションを対象にクロスサイトスクリプティングやSQLインジェクションなどの脆弱性が存在するか、攻撃者の視点に立って診断します。
例)PHP, Java, NodeJSなどで作成したWebアプリケーション
【プラットフォーム診断】
お客様が運用されているミドルウェアやOSを対象に既知脆弱性の有無や設定ミスなどにより意図しない情報が漏えいしていないかを診断します。
例)Apache,nginx, Red Hat Enterprise Linux,Windows Server
仕様・動作環境
| 機能・仕様 |
|---|
| 主な機能 | 【Webアプリケーション診断】 認証関連診断/アクセス制御関連診断/データベースへの攻撃診断/ インジェクション攻撃診断/クロスサイト攻撃診断 など 【プラットフォーム診断】 不要なサービスの稼働状況確認/既知の脆弱性の残存確認/設定不備の確認 |
|---|
| 診断項目詳細 | ■Webアプリケーション診断 クロスサイトスクリプティング脆弱性有無のチェック SQLインジェクション脆弱性有無のチェック OSコマンドインジェクション脆弱性有無のチェック クロスサイトリクエストフォージェリ脆弱性有無のチェック ディレクトリリスティング脆弱性有無のチェック パストラバーサル脆弱性有無のチェック HTTPヘッダインジェクション脆弱性有無のチェック メールヘッダインジェクション脆弱性有無のチェック アクセス制限機能のチェック セッション管理機能のチェック リダイレクト機能のチェック パスワード設定制限のチェック(認証機能) ブルートフォースアタック対策有無のチェック(認証機能) ログアウト機能のチェック(認証機能) その他認証機能のチェック その他インジェクション脆弱性有無のチェック 使用可能メソッドのチェック ファイルアップロード機能のチェック フィンガープリントのチェック OAuth/OIDC機能のチェック(オプション) ■プラットフォーム診断 TCPポートスキャン UDPポートスキャン バナー情報収集(ソフトウェア名及びバージョン情報) SSHサービスに関する脆弱性 メールサービスに関する脆弱性 DNSサービスに関する脆弱性 WEBサービスに関する脆弱性 NTPサービスに関する脆弱性 FTPサービスに関する脆弱性 SMBサービスに関する脆弱性 SNMPサービスに関する脆弱性 認証の強度不足に関する脆弱性 |
|---|
| オプション | ■オンサイト診断 貴社へ伺い、オンサイトで診断を実施 ■報告会 リモートかオンサイトで報告会を実施 ■修正確認 貴社にて修正された脆弱性が適切に修正されているかを確認 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
| 法令対応 | ご要望に応じてNDA締結が可能 |
企業情報
| 会社名 | パナソニック ソリューションテクノロジー株式会社 |
|---|---|
| 住所 | 〒105-0021 東京都港区東新橋2-12-7 住友東新橋ビル2号館 |
| 設立年月 | 1988年12月1日 |
| 資本金 | 1億円 |
| 事業内容 | ICT × AI × 現場知見をコアとしたフルスタックソリューションの提供 産業・製造現場の高度化・可視化・デジタル化ソリューションの提供 ニューノーマルに対応した時間・場所にとらわれない働き方と高い業務生産性を実現するソリューションの提供 企業・従業員の人材育成を支援するeラーニングおよび研修サービスの提供 知財調査・分析・管理のためのソリューション・サービスの提供 ITインフラ基盤およびシステムの企画・設計・開発・導入から運用・保守・管理までの総合SIサービスの提供 |
| 代表者名 | 伊藤 一義 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ21選を比較!料金相場も解説
『パナソニック ソリューションテクノロジーのシステム脆弱性診断サービス』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、パナソニック ソリューションテクノロジー株式会社の 『【専門診断員が安心安全なシステム開発を支援】パナソニック ソリューションテクノロジーのシステム脆弱性診断サービス』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
