セキュリティ診断サービス

セキュリティ診断サービス

株式会社トインクス

この製品はまだレビューが
ありません。

レビューを投稿する

リストに追加

または

すぐに資料請求する

サービス選定にお迷いの方は便利な無料の一括資料請求をご利用ください

セキュリティ診断の製品一覧はこちら＞

製品・サービスのPOINT

豊富な診断メニューから当社専用ツールで手早くお手軽に診断
セキュリティスペシャリストにより脆弱性を検出した高精度な診断
ご要望に応じて、診断内容をご希望にあわせたカスタマイズが可能

お客様のIT/OT環境における脆弱性の有無を診断するサービスです。
目的にあわせた項目を診断し、推奨する対策をご提案いたします。

製品トップ

仕様・動作環境価格・料金プラン

評判・口コミ(0)

事例

製品概要

対象従業員規模	全ての規模に対応	対象売上規模	全ての規模に対応
提供形態	クラウド / SaaS
参考価格	別途お問い合わせ

製品詳細

擬似サイバー攻撃で自社のIT/OT環境の脆弱性の有無を診断

セキュリティ診断サービスとは

自社の情報システム（IT）や制御システム（OT）でこのようなお悩みはございませんか？
・自社のセキュリティ対策は、現在の巧妙なサイバー攻撃に耐えられるのか不安…
・侵入者の目線でセキュリティの弱点を発見し、対策方法もアドバイスしてくれるサービスはないか…

「セキュリティ診断サービス」は、自社の情報システム（IT）や制御システム（OT）が、
脆弱性を狙った攻撃に耐えられるか診断するサービスです。

情報システム（IT）は「脆弱性診断」、制御システム（OT）は「ペネトレーションテスト」で診断します。

情報システム環境や制御システム環境へのサイバー攻撃は、年々増加傾向にあり、お問い合わせも増加しています。
「トインクスのセキュリティ診断サービス」が安心と安全をお届けします。

セキュリティ診断サービスの強み

【脆弱性診断】
・社内では発見できない脆弱性を、当社の専用ツールで徹底診断
・診断対象、診断環境、診断項目をお客さまのご希望にあわせて選択できる
・リモート診断なら、安価で比較的短時間の診断が可能

【ペネトレーションテスト】
・GIAC、CISSP等の有資格者を含むチームでテストを実施。制御システムに対するテスト実績も豊富
・実際の攻撃者と同じブラックボックス（ゼロ知識）でテストを実施。制御システム固有のプロトコル仕様等の情報開示は不要
・標的型攻撃を想定し診断対象に特化したテストツールを独自に開発。市販ツールでは発見不可能な未知の脆弱性（ゼロデイ）の発見も可能

セキュリティ診断サービスでできること

【脆弱性診断】
ご希望の「診断対象」と「診断方法」を組み合わせてツールを用いた脆弱性診断を実施します。
●診断対象：プラットフォーム脆弱性診断、Webアプリケーション脆弱性診断
●診断方法
1）リモートで診断を実施　※ヒアリングシートの記載要
　診断に必要な情報（IPアドレス等）を事前調査。ヒアリングシートに基づき診断を実施
2）診断チームがお客さま先に直接訪問し診断を実施
　運用開始前のシステム、維持管理用システム、リファレンスシステム（テスト専用のシステム）、社外持出できない開発中システムetc

【ペネトレーションテスト】
ご希望の「診断対象」と「診断方法」を組み合わせてペネトレーションテストを実施します。
●診断対象
・デバイス：1つのデバイスを対象（PLC、HMI、セキュリティ製品）
・システム：複数のデバイスを対象（フィールドデバイス、ネットワーク機器、管理サーバ）
●診断方法
・診断チームがお客さま先に直接訪問し診断を実施
　運用開始前のシステム、維持管理用システム、リファレンスシステム（テスト専用のシステム）、社外持出できない開発中システムetc
・お客さまがTOiNXへ診断対象をお持ち込みor輸送
　お客さま先の準備、診断期間中の付き添いを軽減

リストに追加

または

すぐに資料請求する

セキュリティ診断の製品一覧はこちら＞

仕様・動作環境

機能・仕様
主な機能	【脆弱性診断－検査項目】・SQLインジェクション・OSコマンドインジェクション・クロスサイトスクリプティング・セッション管理不備・クロスサイトリクエストフォージェリ・安全でないデシリアライゼーション・認証の不備・認可の不備・オープンリダイレクト・HTTPヘッダインジェクション・メールヘッダ・インジェクション・XML外部エンティティ参照（XXE）・ディレクトリトラバーサル・機微な情報の露出・サービス運用妨害・セキュリティ設定の不備・脆弱性を含む製品の使用【ペネトレーションテスト項目例】・負荷攻撃・プロトコルスタック実装評価・中間者攻撃・再送攻撃・ベンダ正規ツールの悪用・設定不備・エクスプロイト

機能・仕様

主な機能

【脆弱性診断－検査項目】
・SQLインジェクション
・OSコマンドインジェクション
・クロスサイトスクリプティング
・セッション管理不備
・クロスサイトリクエストフォージェリ
・安全でないデシリアライゼーション
・認証の不備
・認可の不備
・オープンリダイレクト
・HTTPヘッダインジェクション
・メールヘッダ・インジェクション
・XML外部エンティティ参照（XXE）
・ディレクトリトラバーサル
・機微な情報の露出
・サービス運用妨害
・セキュリティ設定の不備
・脆弱性を含む製品の使用

【ペネトレーションテスト項目例】
・負荷攻撃
・プロトコルスタック実装評価
・中間者攻撃
・再送攻撃
・ベンダ正規ツールの悪用
・設定不備
・エクスプロイト

価格・料金プラン

提供価格

【プラットフォーム脆弱性診断】
■オンサイト診断
10 （IPアドレス）：1,000,000円～
追加10（IPアドレス）単位で250,000円
※オンサイト診断は報告会が含まれた料金です。
■リモート診断
5 （IPアドレス）：400,000円～
追加1[IPアドレス]単位で20,000円
報告会（１回）※オプション：100,000円

【ペネトレーションテスト】
お客さまのご要望をお伺いのうえ、実施プラン案および価格をご提示いたします。
実施内容により価格は変動します。

無料プランなし

無料トライアルなし

企業情報

企業名	株式会社トインクス
住所	〒980-0021 宮城県仙台市青葉区中央二丁目9番10号
設立年月	2001年7月1日（合併）
従業員数	722名（2022年4月現在）
資本金	9,680万円
事業内容	1.情報システムおよび情報ネットワークに関するコンサルティング、開発および運用業務 2.情報システムおよび情報ネットワークに係る各種機器の管理および情報処理サービス業務 3.情報システムおよび情報ネットワークに関する技術・運用支援および教育業務 4.情報ネットワークによる情報・音声伝送およびデータベースなどの情報提供業務 5.情報システムおよび情報ネットワークに係る各種機器・ソフトウェアの販売・保守および賃貸借業務 6.労働者派遣事業（許可番号: 派 04-300362） 7.不動産の所有および賃貸借 8.前各号に付帯関連する一切の業務
代表者名	八代浩久

リストに追加

または

すぐに資料請求する

サービス選定にお迷いの方は便利な無料の一括資料請求をご利用ください

セキュリティ診断の製品一覧はこちら＞

価格・料金プラン

提供価格

【プラットフォーム脆弱性診断】
■オンサイト診断
10 （IPアドレス）：1,000,000円～
追加10（IPアドレス）単位で250,000円
※オンサイト診断は報告会が含まれた料金です。
■リモート診断
5 （IPアドレス）：400,000円～
追加1[IPアドレス]単位で20,000円
報告会（１回）※オプション：100,000円

【ペネトレーションテスト】
お客さまのご要望をお伺いのうえ、実施プラン案および価格をご提示いたします。
実施内容により価格は変動します。

無料プランなし

無料トライアルなし