テクバンの脆弱性診断が選ばれる理由
運用や予算に合わせた診断内容のご提案
現在のシステム運用状況や構成、ご予算に応じて最適な診断範囲や手法をご提案します。ポイントを押さえた診断内容を設計することで、無駄のない効率的な脆弱性診断を実現します。
診断後の対策対応までまとめてサポート
診断結果の報告はもちろん、発見された脆弱性に対する具体的な改善方法の提案や対策まで一貫してサポートします。
資格を取得したセキュリティスペシャリストが対応
テクバンでは、社内にセキュリティ専門エンジニアを配置し、ネットワーク、サーバー、アプリケーションなど幅広い領域での脆弱性診断に対応しています。潜在的なリスクを洗い出した上で、影響度や優先度を数値化し、対策の方向性を明確にします。
社員保有資格
- 情報処理安全確保支援士試験
- SecuriST(認定ネットワーク脆弱性診断士)
- SecuriST(認定Webアプリケーション脆弱性診断士)
- CCT(認定サイバーセキュリティ技術者)
- Microsoft Cybersecurity Analyst Professional Certificate
- Google Cybersecurity Professional Certificate
- 情報セキュリティマネジメント試験
ネットワーク脆弱性診断
ネットワーク脆弱性診断サービスでは、専用ツールを用いてシステムやネットワーク機器に潜むセキュリティ上の弱点を可視化し、リスクの早期発見と対策を支援します。外部からの不正アクセスや情報漏えいのリスクに対し、客観的かつ効率的な診断を行います。
「ライトプラン」は低コスト・短期間で基本的な脆弱性をチェックしたい方向け、「スタンダードプラン」は診断結果の精査から対策提案まで行う充実プランです。
目的やご予算に応じて、最適なセキュリティ対策をご提供します。
ライトプラン
迅速把握に特化したライト診断
10万円
-
診断対象
3IP
-
事前調査・内容確認書作成
-
診断・速報
-
診断結果報告
-
診断ツール出力レポート
-
結果調査・報告書作成
-
報告会
-
再診断
スタンダードプラン
診断後の対応まで見据えた標準プラン
60万円
-
診断対象
5IP
-
事前調査・内容確認書作成
-
診断・速報
-
診断結果報告
-
診断ツール出力レポート
-
結果調査・報告書作成
-
報告会
-
再診断
ライトプラン
診断スケジュール例
STEP1
お見積り
ご発注
診断対象や範囲を選定し、お見積書を作成いたします。診断期間や対象範囲などをご決定いただいたうえで、お見積内容に基づきご発注いただきます。
STEP2
事前調整
内容確認書作成
診断内容確認書を作成いたします。必要に応じて、事前の導通確認など、詳細項目についても確認を実施いたします。
STEP3
診断
ご指定いただいた時間帯にて診断作業を実施いたします。基本対応時間は平日日中(10時~18時)となります。夜間や休日での実施をご希望の場合は、ご契約前にお申し付けください。
STEP4
診断結果報告
診断結果のご報告として、診断ツールによる出力レポートを納品いたします。
スタンダードプラン
診断スケジュール例
STEP1
お見積り
ご発注
診断対象や範囲を選定し、お見積書を作成いたします。診断期間や対象範囲などをご決定いただいたうえで、お見積内容に基づきご発注いただきます。
STEP2
事前調整
容確認書作成
診断内容確認書を作成いたします。必要に応じて、事前の導通確認など、詳細項目についても確認を実施いたします。
STEP3
診断
ご指定いただいた時間帯にて診断作業を実施いたします。基本対応時間は平日日中(10時~18時)となります。夜間や休日での実施をご希望の場合は、ご契約前にお申し付けください。
STEP4
速報
診断中に緊急度の高い脆弱性が発見された場合、速報としてご連絡いたします。本対応はご要望がある場合のみ適用となります(ご契約時にご依頼ください)。
STEP5
結果分析
報告書作成
診断結果を報告書として取りまとめ、納品いたします。※診断終了後10営業日以内にご提出いたします。
STEP6
報告会
専門エンジニアが診断結果の内容についてご説明する報告会を開催いたします。
STEP7
再診断
脆弱性が検出された後、お客様側で改修を実施いただいたうえで、同様の脆弱性が再度検出されないかを確認するための診断を行います。
ネットワーク脆弱性診断の診断内容
- ポートスキャン
-
- TCP(1-65535)
- UDP(1-1023)
- バナー情報調査
- OPENポート全て(※ツール取得可のみ)
- 商用検査ツール
- 商用検査ツールによる自動スキャニング
- 手動診断
- 商用検査ツールの検知結果に対して誤検知の検証を実施
診断項目例
- OSのローカルセキュリティ設定チェック
- 仮想化・基盤セキュリティのチェック
- ネットワーク機器・セキュリティ製品のチェック
- 不正アクセス・侵入リスクのチェック
- アカウント・アクセス管理のチェック
- ネットワーク・プロトコルのチェック
- 攻撃者視点のシステム情報チェック
- ミドルウェアの脆弱性チェック
- コンプライアンスのチェック
まずはお気軽にご相談ください
「自社でどこまで対策すればよいか分からない」
「新しいシステムやクラウドを導入したいが安全面が不安」
「現場の利便性を損なわずに、セキュリティも強化したい」
そんな検討段階のご相談でも問題ありません。
テクバンは「守るだけではなく、止めずに使えるセキュリティ」を提供し、お客様の業務やデータ活用を妨げずに安全性を高める支援を行います。
まずは現状の課題やリスクを整理し、お客様に最適なセキュリティ施策を見える化するところから始めてみませんか?