システムに潜む脆弱性を診断し
そのシステム、本当に安全ですか?
セキュリティ脅威が日々進化する中、システムに潜む脆弱性を狙ったセキュリティ脅威が増えています。
警察庁の調査によるとシステムへの脆弱性の探索行為とみられるアクセス件数が、2023年には1日1IP当たり約9,144件となっており、件数は年々増加し続けています。
脆弱性を放置していると、不正アクセスや個人情報の漏えい、ランサムウェアによる被害など、自社の社会的なイメージダウンや大きな損失につながる可能性が高まります。
そのようなことが起こらないようにするためにも、自社システムに脆弱性が存在するか定期的に診断し、セキュアな環境を維持することが重要です。
出典:警察庁「令和5年の犯罪情勢」
サービスの特長
シーイーシーの脆弱性診断サービスは「4つの安心」で、お客様システムのセキュアな環境維持をバックアップします。
診断はもちろん、診断後のアフターサービスや、もしもの時の脆弱性対策も万全です。
価格
サイト数や対象画面数、対象IP/ホスト数に応じた、わかりやすい料金体系
診断
ペネトレーション技術を持った診断員が、診断を実施
検出
重度の脆弱性が検出された場合、再診断を無償提供(診断報告書提示から3カ月以内、1回まで)
※一部メニューを除きます
対策
検出された脆弱性の修正が難しい場合、システムを保護するための弊社セキュリティサービスを特別価格で提供
【その1】
OWASP ZAPでbadstoreにWeb診断をかけてみる
~操作デモ~
【その2】
OWASP ZAPで検出された脆弱性の紹介
~SQLインジェクション~
【その3】
OWASP ZAPで検出された脆弱性の紹介
~XSS(クロスサイトスクリプティング)~
Cyber NEXT 脆弱性診断サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
