Webアプリケーション診断パック

リーズナブルな価格で、手間なく時間をかけず
おまかせでWebアプリケーションの脆弱性を検出 Detection of Vulnerabilities in Web Applications on a Trust Basis

高度な知見を持つセキュリティエンジニアが、ツールと手動でスピーディーに診断いたします。
手動診断を追加することで仮想攻撃者の視点で診断することができ、ファイルアップロードやログイン権限周りなど、ツール診断だけでは識別できない脆弱性を発見します。

プラン概要

プラン名 Webアプリケーション診断パック
開発環境プラン
Webアプリケーション診断パック
本番環境プラン
概要 通常診断の項目をベストエフォートの範囲で、お手軽に診断 実ユーザへの影響を極力抑えることで、本番環境でもお手軽に安全に診断
診断手法 Webブラウザでアクセス可能なサイト
※Rest APIやスマホアプリと連携するWebAPIを除く
診断可能な機能 制限なし 以下の機能に限定して診断可能
  • ログイン/ログアウト機能
  • 参照機能
  • 検索機能
診断項目 通常のWebアプリケーション診断の診断項目範囲で、ベストエフォート IPA「ウェブ健康診断」の項目に対応
※一部対象外項目がございます
診断手法 ツール+手動診断 手動診断を前提とし、一部ツールを使用
クローリング なし
診断期間 5営業日
診断開始/終了連絡 あり
報告 診断完了後5営業日以内に、プラン専用の報告書を送付
クローリング 報告書納品後1か月間のQA対応(メール/slack)
※報告書の内容に関する問い合わせにのみ対応します。

料金
Price


スマートフォンでご覧のお客さまは、表を右にスクロールして各プランの詳細をご確認ください。

プラン名 Webアプリケーション診断パック
開発環境プラン
Webアプリケーション診断パック
本番環境プラン
料金(税込) 792,000円 792,000円

オプション

オプション名 速報オプション 再診断オプション 報告会オプション
料金(税込) 165,000円 165,000円 148,500円

こんな方におすすめ
Recommended for those Who

  • セキュリティ対策の予算に制限がある
  • セキュリティエンジニアがいないため、対策方法などをおまかせしたい
  • 急いでセキュリティ対策を実施したい
  • セキュリティリスクが見つかったら、エンジニアによる技術支援を受けたい

Webアプリケーション診断パックの特長
Features of Web Application Assessment Pack

  1. 特長 01

    診断対象を絞って診断実施

    セキュリティ対策のご予算に制約がある中で、ポイントを絞った診断を実施いたします。

  2. 特長 02

    診断準備に手間をかけず、エンジニアにまかせて実施可能

    エンジニア視点で、診断対象サイトの特徴に合わせたリスクポイントを中心に診断対象を選定いたします。
    通常は診断対象を確定するため、ご希望の診断範囲をご準備いただく時間が必要ですが、本サービスはエンジニアが診断対象の確定をすることで、手間なく診断を実施することができます。

  3. 特長 03

    5営業日でのスピーディな対応

    お申し込みの際にヒアリングシートをご記入いただき、5営業日以内で診断を実施します。診断前には診断開始と終了期間のお知らせをメールにて通知いたします。

  4. 特長 04

    安心のQAサポート&技術支援

    診断結果報告書のご提出より約1カ月の間、報告書に関するQAサポートを承ります。また、検出された脆弱性に対する改修作業を進めるにあたり、AWS、Google Cloud の認定資格を有するエンジニアによる技術支援サポートを受けることもできます。改修後の再診断も含め、問題解決に至るまでのサポートはCloudCREWにお任せいただけます。

診断の流れ
Flow

  1. ヒアリング
    &事前準備

    Webアプリケーションの把握と、脆弱性診断の対象範囲を確定。
    ヒアリングシートで診断対象を明示いただいた後に、実施スケジュールを調整いたします。

    1. 診断要件の確認

      ヒアリングシートをもとに診断要件を確認します。

    2. 診断要件の確認

      3営業日程度前に診断対象システムに対して、事前に接続確認を実施します。

  2. 診断実施

    Webアプリケーション診断を実施いたします。
    なお、深刻な問題が発見された場合、速報としてご連絡いたします。

  3. 診断結果報告書&改善案提出

    総合評価、脆弱性の詳細や再現手順、推奨する対策などを報告書としてご提出いたします。

  4. 診断後サポート

    診断結果報告書のご提出より約1カ月は、報告書に関するご質問を承ります。
    改修作業など、ご要望に応じてクラウド環境に関する技術サポートのご依頼も承ります。
    必要に応じて、再診断および再診断後のサポートを承ります。

クラウドとセキュリティの専門家で連携、
シームレスなサポート体制を構築
Comprehensive support for cloud security assessment

AWS、Google Cloud に特化した技術者集団であるCloudCREWは、国内最大規模のホワイトハッカー組織(2021年12月時点)を有するGMOサイバーセキュリティ byイエラエ株式会社と提携して、セキュリティリスクの解消・低減を目指したシームレスなサポート体制を敷いています。これにより、診断前のコンサルティング、高精度の脆弱性診断の実施から診断結果のご報告、セキュリティの課題解消に向けた施策のご提案・実行に至るまで、ワンストップで包括的なサポートを受けられるようになります。クラウドや脆弱性診断に不慣れなお客さまでも、安心してご利用いただけます。

AWS / Google Cloud の認定パートナー

CloudCREW byGMO

AWSパートナー、Google Cloud Service パートナーであるCloudCREWは、法人ビジネスのIT基盤となるクラウド開発・設計、監視・運用を専門としています。

技術力に定評あるホワイトハッカー組織

GMOサイバーセキュリティ byイエラエ

豊富な診断実績で培った高い技術力を駆使し、ハッカーの攻撃手法を熟知したセキュリティエンジニアが攻撃者目線で評価を行います。