脆弱性診断

日々様々なサイトが攻撃され、そして次々に新たな脆弱性が発見されています。 そのため常にサイトの脆弱性に注視し、対策を取り続けることが求められています。
その第一歩が「Webアプリケーション脆弱性診断」です。

当社脆弱性診断サービスの特徴
脆弱性診断で発見された問題を修正した後は再診断が必要です。 しかしながら1度の修正で問題が解決出来るとは限りません。 修正を行う事で別の問題が発生する事もあります。
弊社は再診断のみならず再々診断まで無料で対応いたしますので、修正が正しく行われたかを確実に確認する事が可能です。(業界初)
脆弱性診断の予算をどの程度確保したら良いのかわからない。 そんな声をよく聞きます。これは一般的な診断業者の不明瞭な 価格設定にあります。
弊社の価格はページ単価ですので 非常に分かりやすく、診断内容に対して業界最安値を誇ります。
IT管理者の方が「診断を受ける為に上層部を説得したいが納得してくれない」 などの悩みを抱えています。まずはお試し無料診断を受けてみませんか?
診断の結果、見つかった脆弱性については速報でお知らせしますので これらの結果を元に診断受診を説得する事も可能です。
「自分たちは大丈夫」とお考えのサイトが軒並み攻撃を受け、ビジネス停止や情報漏えい事件を 引き起こしています。
「脆弱性診断はどこで受けても同じ」ではありません。例えば病院で例えると 腕の良い医師が揃っていれば潜在的な病気も見つかりますが、何でも風邪ですと 済ませる医師もいます。
このように発見率は診断業者によって様々です。 弊社は独自に開発した高性能の診断ツールを用いる事により、他社では発見 出来なかった問題を検出いたします。
例:大手ゲームアプリ開発会社における診断結果
大手診断業者→10件の脆弱性を発見
弊社→15件の脆弱性を発見
検出率に自信があります!
診断によって脆弱性が発見された場合は早急にサイトの修正が必要ですが、発見された脆弱性によっては 修正に時間が掛かります。深刻な脆弱性が発見されたお客様はその修正対応中のシステムを攻撃から保護 する為、WAF(ウェブアプリケーションファイヤーウォール)をお試しで1ヶ月間ご利用することが可能です。
無料お試し 脆弱性診断

完全無料


初回お客様限定のプランで、Webサイト10ページ分をスタンダードプランと同じ高性能ツールを使用して診断いたします。
報告は簡易版となります。​

脆弱性診断 Standard

450,000円(税別) /URL(FQDN)
※45ページ未満の場合、1ページ/10,000円(税別)で診断いたします。
45ページ以上の場合は一律450,000円(税別)で診断いたします。

基本的な診断を行うスタンダードなプラン。お客様のWebサイトやアプリケーション環境に対し高性能なツールを用いて診断いたします。

脆弱性診断 Expert

35,000円(税別) /ページ
カートシステム等を搭載したECサイトはこちらをご利用ください。


高いスキルを持ったホワイトハッカーがページ毎に手作業で詳細な脆弱性診断を行います。

診断フロー

  • 1無料相談・ヒアリング
    無料相談フォームから調査内容を記入頂き送信をお願いいたします。
    診断を行いたいサイトのURLをご記入ください(必須)。
  • 2お打ち合わせ・クローリング
    基本的にメールでのやり取りとなりますが、ご希望によりTeams/Zoomを使った オンライン会議でのお打ち合わせも可能です。
    頂いたURLを当社にてクローリングし 診断対象となるURLの数をお伝えします。その上でお客様にて必要なページを選択し
    最終診断対象を決定いたします。
    対象が不明な場合は当社エンジニアの視点にて 推奨し、決定させていただく場合がございます。
  • 3お見積り・ご発注
    診断のコース(スタンダード/エキスパート)をお選びいただき、お見積りを送付いたします。
    NDA(守秘義務契約)及びサービス契約を締結後、速やかに診断開始いたします。
  • 4診断
    ご発注頂いてからの日数は診断対象ページ数と診断メニューにより変化いたしますが、
    最短5営業日〜15営業日で完了いたします。診断中に重大なリスクが発見された場合、
    速報として発見された脆弱性をお伝えいたします。
  • 5レポート提出
    診断結果はレポート形式で送付いたします。レポートの内容をご確認いただき、
    脆弱性が発見された場合はサイト改修などの検討をお願いいたします。
    改修後、サイト再診断が必要な場合は4へ進みます(再々診断まで無料)。

OWASP(The Open Web Application Security Project)Top10 2013、2017準拠​
WASC(Web Application Security Consortium)準拠