サービス概要
お客様のWEBサイトやOS・ミドルウェア等のネットワーク設定に、セキュリティ上の問題点がないかを診断し、レポートするサービスです。
インターネット・WEBサイトからの情報漏えいの主因とされる、WEBアプリケーションの設計不備によるセキュリティリスクの有無を把握し、お客様のセキュリティ環境を見える化することで、対策を促し、セキュリティリスクの低減が図れます。
例えばこんなお客様におすすめ
- ECサイト運営会社や派遣会社など、個人情報を保持しているお客様
- 定期的な診断を義務付けられているお客様
- サイトのリリース前のシステム開発会社様
- PCI DSS※の取得を目指しているお客様
PCI DSS(Payment Card Industry Data Security Standard)は、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準です。
サービスイメージ
自動診断型
SaaS型で提供する自動ツールによる診断です。
お客様のご都合のよい時間帯に自動診断し、診断後は管理画面から診断レポートを発行します。
また、世界的基準に合わせた診断エンジンであるため、即時に診断ルールの更新や、カスタマイズ対応が可能です。
SecurityBlanketシリーズ
報告書サンプルを見る
手動診断型
セキュリティエンジニアが、すべての診断項目を手動で検査を実施します。 お客様のWebサイトにアクセスし、セキュリティ上の問題点を検出。脆弱性カテゴリ毎に概要、再現手順、対策方法、同様の発生箇所一覧化し、表示画面を添えたよりわかりやすい結果レポートを作成します。 また、発生箇所一覧はURL、パラメータの情報ですので、修正時の資料としてもご利用可能です。
脆弱性が発見された箇所に限り、1回のみ再診断を受けることが可能です。
SecurityBlanketシリーズ
報告書サンプルを見る AGセキュリティシリーズ
アプリケーション報告書サンプルを見る AGセキュリティシリーズ
プラットフォーム報告書サンプルを見る
提供メニュー
お客様のニーズに合わせて「自動診断型」と「手動診断型」の2種類より選択が可能です。
また、診断結果の報告会や問題となった箇所は修正後に再診断を実施するオプションもご用意していますので、お気軽にお問い合わせください。
SecurityBlanketシリーズ
特徴
特徴1国産診断ツール
自動診断ツール・報告書ともに日本語表示に対応。
従来同様の英語対応ツール利用時に発生していた、操作内容やレポート活用時の翻訳の手間を省くことができます。
特徴2自動診断ツールをSaaS型で提供
自動診断ツールはSaaS型で提供するため、お客様のご都合がよいタイミングに、インターネット経由でお客様のWEBサイトにアクセスし、診断と報告書の確認が可能です。
また、脆弱性発見後の改修についても報告会や再診断等の充実したフォローアップで対応します。
特徴3オンサイト対応可能
診断対象がLAN内の場合、セキュリティエンジニアによるオンサイト診断に対応したメニューもご用意しています。
メニュー
自動診断型
| メニュー名 | 診断対象 | 内容 |
|---|---|---|
| SecurityBlanket Standard | WEBサイト |
|
| SecurityBlanket 365 | WEBサイト | SecurityBlanket Standardの年間ライセンスを発行。 定期的な診断が必要なお客様に最適です。 |
| SecurityBlanket NW Standard | OS・ミドルウェア | ツールによる自動診断 |
| SecurityBlanket NW 365 | サーバ・ネットワーク | SecurityBlanket NW Standardの年間ライセンス発行。 定期的な診断が必要な診断が必要なお客様に最適です。 |
| SecurityBlanket MT | ユーザー | 標的型攻撃メール訓練サービス |
手動診断型
| メニュー名 | 診断対象 | 内容 |
|---|---|---|
| SecurityBlanket PRO | WEBサイト | セキュリティエンジニアによる手動診断 |
| SecurityBlanket Advance | WEBサイト | ツールによる自動診断+セキュリティエンジニアによる手動診断 |
| Security Blanket NW PRO | OS・ミドルウェア | セキュリティエンジニアによる手動診断 |
1 サイト数はFQDN(Fully Qualified Domain Name)毎にカウントされます。
2 ログイン機能など認証システムが存在する場合、1ライセンスで診断できる範囲は1認証システムまでです。
認証システムが複数存在する際は、数に応じてライセンスが必要となるため詳細は当社営業までお問い合わせください。
3 ツールによる自動診断の所要時間:8時間以内の場合
価格(税別)
自動診断型
| メニュー名 | 価格 |
|---|---|
| SecurityBlanket Standard | 100,000円~ |
| SecurityBlanket 365 | 300,000円~ |
| SecurityBlanket NW Standard | 70,000円~ |
| SecurityBlanket NW 365 | 210,000円~ |
| SecurityBlanket MT | 別途お問い合わせください。 |
手動診断型
| メニュー名 | 価格 |
|---|---|
| SecurityBlanket PRO | 別途お問い合わせください。 |
| SecurityBlanket PRO |
● 脆弱性診断サービス「SecurityBlanket」は株式会社M&Kが提供するサービスです。
AGセキュリティシリーズ
特徴
特徴1高品質を担保するチェック体制
2チームでのダブルチェック体制により品質を担保します。ツール診断で検出されなくとも脆弱性が疑われる個所に対して、手動による丁寧な診断を実施します。
特徴2柔軟なラインアップ
iOS、アンドロイドOSといったスマートフォンのネイティブアプリの静的診断や、Webアプリケーション・サーバ・NW機器の脆弱性に対する複合的な侵入テストが実施可能です。またIoT機器の本体やアプリケーション、通信を対象とした探索型の脆弱性診断が実施可能です。
メニュー
手動型診断
| メニュー名 | 診断対象 | 内容 |
|---|---|---|
| AGセキュリティNW | サーバ ネットワーク機器 |
対象3IPに対する手動診断 |
| AGセキュリティApp | Webアプリケーション | Webアプリケーション10URL サーバ・ネットワーク機器3IP※1 |
| AGセキュリティPentest | Webアプリケーション サーバ ネットワーク機器 |
Webアプリケーション・サーバ・NW機器の脆弱性に対する複合的な侵入テスト |
| AGセキュリティSmartPhone | スマートフォンアプリ | iOS、アンドロイドOSのネイティブアプリの静的診断 |
| AGセキュリティIoT | IoT機器 | IoT機器の本体やアプリケーション、通信を対象とした探索型の脆弱性診断 |
1 1URL=1画面、同一URL内で画面が遷移する場合は画面数にてカウント
価格(税別)
手動型診断
| メニュー名 | 価格 |
|---|---|
| AGセキュリティNW | 別途お問い合わせください。 |
| AGセキュリティApp | 別途お問い合わせください。 |
| AGセキュリティPentest | 別途お問い合わせください。 |
| AGセキュリティSmartPhone | 別途お問い合わせください。 |
| AGセキュリティIoT | 別途お問い合わせください。 |
● 脆弱性診断サービス「AGセキュリティ」シリーズは株式会社AGEST社が提供するサービスです
