脆弱性診断サービス

お客様ニーズ

• セキュリティ人材不足で自社では脆弱性の検査ができない、脆弱性に不安がある
• 開発時に脆弱性を早期に発見し、リリース時期に影響を及ぼさないようにしたい
• 診断費用を押さえ、簡易的な診断を行いたい
• 国際規格に基づいて、網羅性を高く脆弱性を洗い出したい第三者で検査してもらいたい

特長・ポイント

脆弱性診断は大きく2種類に分かれます。

自動脆弱性診断

市販の脆弱性診断ツールを使って実施する診断。一般的に周知された重大度の高い脆弱性の検出を目的とし、簡易的にアプリケーションを診断する。

メリット	必要なタイミングで実施 何度実行しても追加費用は発生しない
デメリット	ツール利用にあたり学習コストがかかる ツールでは検出できない脆弱性がある 自己責任範囲で実施

手動脆弱性診断

セキュリティエンジニアが実施する診断。有人での詳細な診断を行い網羅的にアプリケーションを診断する。

メリット	計画、実施はセキュリティエンジニアにより実施 詳細な診断報告がある ツールでは検出できない脆弱性も指摘
デメリット	費用が高額 検査に時間がかかる Webサイトの一部検査が一般的

ベル・データが考える脆弱性診断モデル

ベル・データではシステム構築のサイクルである開発フェーズ、リリースフェーズ、運用フェーズの各フェーズで2種類の脆弱性診断を組み合わせることで、セキュリティを確保しつつ、開発スピードを損なわない最適な脆弱性診断モデルを提供します。

診断サービスの詳細

ベル・データでは、ご予算に応じて適切な範囲と組み合わせでご提供が可能です。

自動脆弱性診断

円滑なプロジェクト推進重大脅威の早期発見に！

ツールを活用することにより開発者が自分自身で継続的に脆弱性診断を行うことが可能です。システム運用サイクルへ自動診断を組み込むことで、開発期間における円滑なプロジェクト推進、運用期間におけるシステム品質の維持、新しい脆弱性に対する早期改善計画の立案に活用が可能です。

手動脆弱性診断

会員制サイト、ログイン機能等機微な情報を扱うサイトに！

診断計画、実施は開発者ではない第三者であるセキュリティエンジニアにより実施しますので、ツールでは検出できない脆弱性の検出を含む網羅的な診断が可能です。機微な情報を扱うシステムの場合は、国際的なセキュリティ標準(ASVS)に基づき基準を満たしているか検査し、詳細な診断内容を報告しますので、リリース前にシステムの安全性を判断いただく場合や、運用・保守フェーズで定期的な診断を実施し安全なシステムかを判断する場合に活用できます。

価格・料金