脆弱性診断サービスの優位性について
【診断事業者として10年の実績】
脆弱性診断に関する高い技術力とノウハウを保有大手セキュリテイ事業者とも技術協業
【自動診断ツールを自社開発(純国産製品)】
自社製品のため、即時性高いカスタマイズ・アップデートが可能
【自動診断ツールをSaaS型提供】
診断ツールとしては希少となるSaaS型での提供により、低価格で利便性・継続性の高いサービスを実現
【複数企業へのOEM提供実績】
OEM提供に関するビジネスナレッジメントを所有
サービスラインナップ 「Webアプリケーション診断」
<手動セキュリティ診断サービス:Security Blanket PRO/Advance>
・インターネット経由で対象サーバーのWebアプリケーションをスペシャリストが手動診断
・脆弱性カテゴリ毎に概要、再現手順、対策方法など細かくレポート
・『ツール自動診断+手動診断』のハイブリッド診断も可能
・診断後に報告会を実施
・クローズド環境のアプリケーションにはオンサイトにて診断を実施(オプション)
【報告書について】
弊社基準により、セキュリティ重大度を6段階で表示します。
問題となる箇所の説明や再現手順を細かく記載しますのでより確実な対策が実施可能です。
<SaaS型セキュリティ診断サービス:Security Blanket Standard/365>
・インターネット経由で対象サーバーのWebアプリケーションを自動診断
・診断後、管理画面に診断レポートが発行され、ダウンロードも可能
・タイマー予約機能でご都合の良い時間帯に診断が可能
【報告書について】
web画面によりダウンロード可能で、重大度別件数やカテゴリ別件数検出カテゴリ詳細情報などで、
該当箇所を確認できます。
サービスラインナップ 「ネットワーク診断」
<ネットワーク診断>
外部に公開しているネットワークや内部のネットワークに対しセキュリティ上の問題がないか検査します。
○Security Blanket N/W Standard・・・手動セキュリティ診断サービス
○Security Blanket N/W Pro・・・SaaS型セキュリティ診断サービス
<ソースコード診断>
Webアプリケーションのソースコード一式をお預かりし、セキュリティ技術者がソースコードにおける
セキュリティ上の問題点や潜在的に潜む問題点を検査。
検出された問題点の概要と箇所、推奨する対策方法をまとめたレポートを作成します。
<その他>
【システム開発事業】
セキュリティ対策万全なシステム開発です。セキュリティチェックを含めた開発のためトータルコストを
抑えることができ、 「Java」・「PHP」・「python」・「.Net」等の言語や、各種フレームワーク・スマートフォンに
対応した開発を行なっています。
また、セキュリティ対策を万全とした構築を実施しており、セキュリティ診断を実施後リリースしていますので、
安心してお使いいただけます。
