Fore-Z Logo

「脆弱性診断」はこんな方におすすめです。

自社のセキュリティリスクは?と聞かれても答えられる自信がない
システムに脆弱性がないか網羅的に確認したい
セキュリティ認証(ISMSなど)を取得したい
ホワイトハッカーによる手動診断で
スピーディにシステム全体のセキュリティホールを確認します。

WEBサイト/アプリケーション診断

WEBサイト/アプリケーション診断とはWebサイト/アプリケーションとの間で発生するHTTP通信を使って、擬似的な攻撃(通信内容‧リクエストの改変等)を行うことでアプリケーションの挙動から、診断対象の脆弱性を網羅的に診断し、セキュリティリスクの可視化を行います。診断深度*の調整や見つかったセキュリティリスクの改修支援も可能です。

*診断深度とは攻撃者である悪意のあるハッカーによる調査や攻撃コード開発における複雑性とその必要時間を想定した尺度です。

お見積もり、お問い合わせ、資料請求は
diagnostic-intro

主な診断項目

ASVS
セキュリティの国際基準であるASVSをベースに最大約240項目*の診断が可能です。お客様のWEBサイトが国際基準に沿ったセキュリティ対策が行えているか確認いたします。*項目数はお客様とヒアリングの上調整可能です
主要な脆弱性
インジェクション(SQL,OSコマンド、XSS)をはじめ認証、認可制御の不備、セッション管理やソフトウェアの既知の脆弱性・仕様・設計の不備といった脆弱性を調査いたします。
ホワイトハッカーによる診断
弊社ホワイトハッカーが日頃の研究で入手したデータをナレッジ化し、その知見を元にお客様のWEBサイト/アプリケーションに合わせ、個別の診断を行います。

Fore-ZのWeb脆弱性診断方法

対象ドメイン・サイト全体
①脆弱性診断ツール(OWASP ZAP/ Burp Suite 等)を補助的に使い、サイト全体を網羅的に確認 ②商用ツールでの出力内容をホワイトハッカーが手動検証
※ツールでの出力結果には、過検出・誤検出があるため、ホワイトハッカーによる再現性確認が非常に重要です
重要な機能・エンドポイント
■全体の中で特に重要な機能やページについて、 ホワイトハッカーが完全手動で診断
■重要な機能・ページの一例
会員登録
問い合わせ機能
プロフィール設定機能
ログイン機能
ファイルアップロード機能

アフターフォロー

ForeZの脆弱性診断ではお客様のセキュリティの課題解決を第一に考えているため、
丁寧なレポートの提出や質問対応、改修に向けたアドバイスの提供などアフターフォローに力を入れております。

アフターフォローについてのお問合せは
アフターフォロー

診断深度

ご予算やご要望のレベル感に合わせて、診断の深さを調整致します。
depth

ご利用の流れ

ヒアリングを通しての要件定義から、詳細な報告書の作成・ご説明のための打ち合わせまでサポート。

ご利用の流れについてのお問合せは

脆弱性診断事例

Case 1

推奨する対策とともに報告したことで、新たな被害を未然に防ぐことが可能となった。

特に、「脆弱性の再現方法」「推奨する対策」のレポートについては、高度なセキュリティ専門用語には注釈や解説を付けたり、
詳細な対策のご提案をさせて頂いたことで、他社様と比較した上で、高評価を頂いております。

ForeZの脆弱性診断では、ヒアリング段階からホワイトハッカーが対応することで、
スピード力と技術力を活かしお客様に最適な、高品質の診断サービスを提供します。

レポートを英語で作成することで、海外子会社のIT部門の皆様が即時対応が可能に。

その上で、日本の担当部門の皆様向けに、日本語での説明会も実施させていただきました。(報告書のグローバル対応が出来るだけでなく、日本人エンジニアが日本人向けに説明会を出来る点について、他社様と比較した上で、高評価を頂いております)

ForeZには、高い技術を持った日本語、英語の両方を扱うホワイトハッカーが多数在籍しており、 お客様のグローバルレベルのセキュリティ対応をサポートいたします。

ネットワーク/プラットフォーム診断
ネットワーク/プラットフォーム診断とはネットワークに存在するサーバーやネットワーク機器等の端末およびそこで実行されているミドルウェアなどに潜む脆弱性を網羅的に診断し、セキュリティリスクの可視化を行います。
診断項目の調整や見つかったセキュリティリスクの改修支援も可能です。
お見積もり、お問い合わせ、資料請求は
主な診断項目

WEBサイト/アプリケーション診断と
ネットワーク診断の違いは何ですか?

WEBサイト/アプリケーション診断では、サーバー上で実行されているWEBアプリケーションに診断を行うのに対して、ネットワーク診断ではサーバそのものを診断します。
WEBサイト/アプリケーションとネットワーク診断を組み合わせて実施することでサーバ全体の脆弱性診断が可能です。

フォアーゼットの脆弱性診断では、
IoT機器診断やLLM、ブロックチェーン・スマートコントラクトに対する診断も承っております。

よくあるご質問

Q
脆弱性診断は初めてです
A
対象の選定方法や最適なプラン選定などお客様に寄り添ってご提案いたしますので、お気軽にご相談ください
Q
HTTP、HTTPS以外の通信でも脆弱性診断は可能ですか
A
GraphQLの脆弱性診断の実績ございます。また、AWS,Azure等のクラウド環境に対する診断も実施しております。詳細はお問い合わせください。
Q
インターネットに公開していないものは診断可能ですか?
A
オンサイト訪問やアクセス許可をいただくことで対応可能ですので、お気軽にご相談ください。

お問い合わせ
お見積もり、お問い合わせ、資料請求はこちら

Contact icon