セキュリティ・脆弱性診断
サービス
アピリッツでは、高品質で安全性の高いセキュリティサービスを提供し、
お客様のサイトの安全性を診断いたします。
お急ぎの方も安心
お申し込みから 最短2日 で診断開始!
情報セキュリティ
サービス基準
の適合を認定
アピリッツは全てのデジタル領域に
対してセキュリティ対策を行い、
お客様のサイトの安全を守ります
アピリッツでは専任のセキュリティ診断エンジニアよる高精度な診断を提供可能な体制を確保し、お客様に寄り添ったサービス提供を行います。
まずはお客様のサイトの危険度を知るのが、ウイルスから身を守る第一歩です。
-
Appirits service lineup
アピリッツは様々なデジタル領域へのサイバー攻撃に知見があります
-
Pick up!
お客様に合わせた診断により
サイバー攻撃の未然防止を支援 -
Aftercare
再診断でセキュリティ対策を
最後までフォロー
アピリッツの診断概要一覧
セキュリティー診断メニュー
運用支援・その他サポートメニュー
-
内製化支援
-
WAF導入支援
-
ソフトウェアテスト/
受入テスト代行
お見積・ご相談などお気軽にご連絡ください
こんなお悩みの解決にアピリッツは選ばれています
before
-
納期のお悩み
診断を依頼したけど、希望納期で診断開始が出来なさそう…
-
サポート面のお悩み
網羅的に脆弱性を診断ができているか不安。再診断をしたいけど予算もない!
after
-
手早い診断着手が可能
問い合わせをいただいてから、診断準備〜診断開始までのフローを最短2営業日で対応いたします。
-
診断後のサポートも万全
すべての診断に再診断がセットになっており、問題解決を最後までフォローいたします。
アピリッツが選ばれている
3つの理由
1お申し込みから最短 2日で診断可能!
アピリッツでは実行リソースを速やかに確保し、短納期での診断対応が可能です。結合テスト後からセキュリティ診断を開始し、検知した問題は、即時連絡し改修方法を提示致します。その他の診断を進めながら改修された問題点については同時に再診断を行い、リリース予定日までお客様と一緒に柔軟な体制作りを行います。
お申し込みから 最短2日 で診断開始!
2再診断を含め問題解決を最後までフォロー
アピリッツのセキュリティ診断サービスではすべての診断に再診断がセットになっています。診断して終わりではなく、診断結果で出た内容を修正を行っていただいた後、再度診断を行わせて頂きます。
サイトの問題を 診断後までフォロー
- 再診断
- メールQ&A
3確かな実績と安全性
アピリッツは、2021年2月25日(木)をもちまして、東京証券取引所JASDAQスタンダード市場への新規上場を行っており、社会的信用のある企業です。
なお、2022年4月4日の東京証券取引所の市場再編にともない、「スタンダード市場」を選択しております。
10年以上にわたり診断を行い、1200件以上のサイト実績があります
アピリッツでは10年以上にわたりセキュリティ事業を行っており、セキュリティ診断サービスの診断実績サイト数は約1200となります。また、SANS Instituteが開催するSANSトレーニングを定期的に受講し、常に最新の技術・トピックを学んだ診断者が対応いたします。
1200 件 以上の 診断実績
- サービス歴10年以上
経済産業省の公表する 「情報セキュリティサービス基準」に準拠、認定をされております
アピリッツの提供するセキュリティ診断サービスは、「情報セキュリティサービス基準適合リスト」に登録されています。情報セキュリティサービスに関する一定の「技術力」「品質」を満たし、「品質の維持・向上」にも努めていることの証です。
対応の速さと安全性をお客様からは高く評価をいただき、リピート率 90% 以上を達成しております。
※2022年1月調べ
お見積・ご相談などお気軽にご連絡ください
問い合わせから診断完了までのスケジュール例
※こちらは、シーン別のお見積もり例のCASE1の事例スケジュールとなります。
シーン別のお見積り例
-
動的な機能もある企業ホームページ
製品検索機能やお問い合わせ機能などの動的コンテンツを診断
診断期間
2営業日
主な診断項目
- 製品検索
- 製品へのお問い合わせ
- 企業へのお問い合わせ
- 資料ダウンロード
お見積金額
40万円
診断メニュー
-
診断画面数 10画面 -
ドメイン数 1ドメイン
-
スクラッチ開発のBtoC向けECサイト
フロント(一般利用者が使用するページ)のみを対象に診断
診断期間
15営業日
主な診断項目
- ログイン
- 商品検索
- 新規会員登録
- 商品一覧
- マイページ
- 商品詳細
- ユーザー情報
- 注文フロー
- 購入履歴
- お問い合わせ
お見積金額
140万円
診断メニュー
-
診断画面数 120画面
サービス紹介
サイトの概要やご予算をお伺いし、お客様の状況に合わせた診断メニューをご提案いたします。まずはお気軽にご相談ください。
-
Webアプリケーション脆弱性診断
SQLインジェクション、クロスサイトスクリプティング、CSRFはもちろんのこと、PCIDSS基準、OWASPTOP10基準などの診断を組み合わせて対応。
費用 25万円〜 -
スマートフォンアプリケーション
脆弱性診断スマートフォンアプリならではのセキュリティ上の脅威について多方面から技術者による手動検査を行います。
費用 35万円〜 -
プラットフォーム脆弱性診断
サーバーやネットワーク機器に潜む脆弱性について診断致します。またFWの設定状況、通信方法についても診断を行い不正アクセス、情報漏えいなどにつながる脆弱性の検査を行います。
費用 15万円〜 -
クラウドセキュリティ診断
AWS、Azure、GCP等のパブリッククラウドに対しての設定不備、認証認可、APIをはじめとしてたセキュリティ上の問題点がないか、セキュリティ診断者により確認します。
費用 別途お見積もり -
標的型攻撃メール訓練サービス
標的型メールを模した訓練用メールで従業員教育、初期対応を学ぶ訓練サービスです。
費用 別途お見積もり -
ペネトレーションテスト
日本語で「侵入テスト」を意味します。想定される攻撃のシナリオを作成し、実際に既知の技術を用いて侵入を試みることで攻撃が成功するかどうかをテストします。
費用 別途お見積もり
無料の診断後サポート
(無料期間は1ヶ月となります)
-
再診断サービス
-
メールによるQ & A
サービス
お見積・ご相談などお気軽にご連絡ください
よくある質問
-
Q
Microsoft Azure や、AWS(Amazon Web Services)に対しての診断は可能でしょうか?
- 診断可能です。
-
Q
お見積もりや診断をスムーズに行うにはどうすればいいでしょうか?
-
お問い合わせの際に下記の情報をご連絡いただければ、お見積もりや診断がスムーズに行えます
- いつまでに診断報告書が必要なのか
- 新規サイト/既存サイト
- どんなサイトなのか
- ログイン機能があるのか
- 診断対象のURL情報
-
Q
診断期間は、何日くらい掛かりますか?
- Webアプリケーション診断の場合は、診断対象となるリクエスト数等により、プラットフォーム診断の場合は、対象ドメイン数により異なります。
-
Q
再診断とは、なんでしょうか?
-
再診断とは、検出した脆弱性に対して、ピンポイントで行う再確認となります。
※再度同じ診断を実施する訳ではないため、新たな脆弱性が検出される事はありません。
-
Q
再診断は、リスクレベル「低」から確認して頂く事は可能ですか?
- リスクレベル「低」でも再診断の対象として対応させていただいております。
-
Q
再診断時に、修正漏れがありましたので、再々診断をお願いすることは可能でしょうか?
-
再診断は、報告書納品後、1ヶ月以内に1回無料で対応しています。
再々診断を無料でお受けすることは出来ませんので、御了承ください。