ITインフラをトータル支援するサポートサービスインテグレーター

株式会社アルファネット

よくあるご質問

セキュリティ診断 よくあるご質問

セキュリティ診断全般

セキュリティ診断にはどのようなサービスがありますか?

Webアプリケーション診断とネットワーク診断(プラットホーム診断)をご提供しています。


申し込みから診断開始までにどのくらい日数がかかりますか?

診断に必要な情報がそろっていれば、最短でご発注書をいただいてから翌日にご対応可能です。繁忙期には要相談となります。


外部からアクセスできない環境に対して診断は可能ですか?

対象システムにアクセスできる場所にお伺いして診断することは可能です。その場合、別途オンサイト対応費用がかかります。


セキュリティ診断の実績はどの程度ありますか?

2000年からサービス提供開始、20年以上の診断実績を持っています。


セキュリティ診断を実行している最中は、サービスを停めなくてはなりませんか?

セキュリティ診断を受ける際に、診断対象のサービスを停止する必要はありません。 診断期間中も対象機器で稼働しているサービスをご提供いただくことが可能です。


診断後の報告書はどのくらいで提出されるのでしょうか?

標準的には診断後5営業日程度です。繁忙期にはご相談させていただく場合がございます。


報告会はありますか?

報告会の実施は可能です。その場合、別途費用がかかります。

Webアプリケーション診断

Webアプリケーション診断はどのくらい時間がかかりますか?

下記が目安となります。

  • 手動診断
    1日3~4リクエスト
  • ハイブリッド診断
    1日8リクエスト以上

Webアプリケーション診断はどの程度のシステム負荷がかかるのでしょうか?

下記が目安となります。

  • 手動診断
    基本的にはホームページを閲覧するのと同程度の負荷です。
  • ハイブリッド診断
    対象サーバへの影響を考慮し、検証環境で実施させていただきます。

Web アプリケーション診断の見積りに必要な情報とは?

下記が目安となります。

  • 手動診断
    対象機能の情報(どの画面のどのボタンを対象とするか等)
  • ハイブリッド診断
    画面遷移図、なければ画面一覧。
  • これらのご用意が難しい場合もあると思いますので、まずはお気軽にお問い合わせください。


リクエスト数とは?


Webアプリケーション診断サービスのスタンダードとアドバンスドの違いはなんですか?

下記が目安となります。

  • スタンダード
    IPAが公開しているウェブ健康診断の項目に、業界で標準的に取り上げられることの多い項目をプラスしたサービスです。 複雑な機能を利用していない一般的なコーポレートサイトのようなサイトにお勧めです。
  • アドバンスド
    スタンダードの内容に、対象のWebアプリケーション固有の脆弱性の検査もプラスしたサービスです。 Webアプリケーションの場合、OSのように皆が同じソフトウェアを使うということではなく、Webアプリケーションごとに個別に作りこまれるケースが一般的なので、そのWebアプリケーション固有の脆弱性が存在してしまう傾向があります。 それら固有の脆弱性の検査も行うのが、アドバンスドの特徴です。 ECサイト等、重要な情報が取り扱われているサイトや複雑な仕組みの機能を提供しているサイトにお勧めです。
各サービスの診断項目

クラウドサービスへの診断も可能ですか?

各クラウドサービス業者により診断可否が異なるので、事前にご確認ください。 なお、一部例外はありますが、AWSやMicrosoft Azureは申請を行わなくとも診断することがポリシーで認められています。


どのような診断項目を実施するのですか?

セキュリティ診断サービスをご参照ください。


ハイブリッド診断では何のツールを使用して診断していますか?

AppScanを使用しております。

ネットワーク診断

ネットワーク診断の見積りに必要な情報とは?

対象システムのIPアドレス数をご提示いただいております。 まずはお気軽にお問い合わせください。


ネットワーク診断にはどのくらい時間がかかりますか?

1日4IP程度の診断が可能です。


ネットワーク診断はどの程度のシステム負荷がかかるのでしょうか?

下記に診断内容ごとの負荷の目安を記載します。

  • ポートスキャン時
    3.5M bps(ピーク値)
  • 一般診断時
    1.2M bps(ピーク値)
  • DoS診断時
    1.3M bps(ピーク値)

ペネトレーションテスト

ネットワーク機器やサーバなどへのペネトレーションテストは可能ですか?

弊社のサービスはWebアプリケーションをターゲットとしたもので、ネットワーク機器やサーバに対する検査は対象外となっております。 弊社のネットワーク診断であれば、実際の侵入までは行わないものの、ツールを用いた検査で、対象機器に対してネットワーク経由で侵入が可能となるような既知の脆弱性が存在するか否かを確認することはできます。


ホワイトボックスでのペネトレーションテストは可能ですか?

弊社サービスは「ブラックボックス」テストとなります。 「ホワイトボックス」テストの対応は、現時点では実施しておりません。

Page Top