セキュリティ診断 よくあるご質問

診断に必要な情報がそろっていれば、最短でご発注書をいただいてから翌日にご対応可能です。繁忙期には要相談となります。

対象システムにアクセスできる場所にお伺いして診断することは可能です。その場合、別途オンサイト対応費用がかかります。

2000年からサービス提供開始、20年以上の診断実績を持っています。

セキュリティ診断を受ける際に、診断対象のサービスを停止する必要はありません。 診断期間中も対象機器で稼働しているサービスをご提供いただくことが可能です。

標準的には診断後5営業日程度です。繁忙期にはご相談させていただく場合がございます。

報告会の実施は可能です。その場合、別途費用がかかります。

下記が目安となります。

• 手動診断
  1日3～4リクエスト
• ハイブリッド診断
  1日8リクエスト以上

下記が目安となります。

• 手動診断
  基本的にはホームページを閲覧するのと同程度の負荷です。
• ハイブリッド診断
  対象サーバへの影響を考慮し、検証環境で実施させていただきます。

下記が目安となります。

• 手動診断
  対象機能の情報（どの画面のどのボタンを対象とするか等）
• ハイブリッド診断
  画面遷移図、なければ画面一覧。
これらのご用意が難しい場合もあると思いますので、まずはお気軽にお問い合わせください。

下記をご参照ください。
セキュリティ診断 リクエスト数の考え方

下記が目安となります。

• スタンダード
  IPAが公開しているウェブ健康診断の項目に、業界で標準的に取り上げられることの多い項目をプラスしたサービスです。 複雑な機能を利用していない一般的なコーポレートサイトのようなサイトにお勧めです。
• アドバンスド
  スタンダードの内容に、対象のWebアプリケーション固有の脆弱性の検査もプラスしたサービスです。 Webアプリケーションの場合、OSのように皆が同じソフトウェアを使うということではなく、Webアプリケーションごとに個別に作りこまれるケースが一般的なので、そのWebアプリケーション固有の脆弱性が存在してしまう傾向があります。 それら固有の脆弱性の検査も行うのが、アドバンスドの特徴です。 ECサイト等、重要な情報が取り扱われているサイトや複雑な仕組みの機能を提供しているサイトにお勧めです。

各クラウドサービス業者により診断可否が異なるので、事前にご確認ください。 なお、一部例外はありますが、AWSやMicrosoft Azureは申請を行わなくとも診断することがポリシーで認められています。

セキュリティ診断サービスをご参照ください。

AppScanを使用しております。

対象システムのIPアドレス数をご提示いただいております。 まずはお気軽にお問い合わせください。

1日4IP程度の診断が可能です。

下記に診断内容ごとの負荷の目安を記載します。

• ポートスキャン時
  3.5M bps（ピーク値）
• 一般診断時
  1.2M bps（ピーク値）
• DoS診断時
  1.3M bps（ピーク値）

弊社のサービスはWebアプリケーションをターゲットとしたもので、ネットワーク機器やサーバに対する検査は対象外となっております。 弊社のネットワーク診断であれば、実際の侵入までは行わないものの、ツールを用いた検査で、対象機器に対してネットワーク経由で侵入が可能となるような既知の脆弱性が存在するか否かを確認することはできます。

弊社サービスは「ブラックボックス」テストとなります。 「ホワイトボックス」テストの対応は、現時点では実施しておりません。