セキュリティ脆弱性診断｜セキュリティ診断サービス

経産省の登録事業者による診断

セキュアイノベーションは、経済産業省が策定した「情報セキュリティサービス基準」の審査を通過し、登録された事業者です。この基準は、脆弱性診断サービスの提供に必要な技術要件や品質管理体制について一定の水準を満たしていることを示すものです。脆弱性診断サービスの品質について審査・登録を受けた事業者として、安心してご利用いただけます。

ハイブリッド診断で精度を確保

当社の脆弱性診断は、ツール診断と手動診断を組み合わせた「ハイブリッド診断」を採用しています。ツール診断でシステム全体を網羅的にチェックし、手動診断でビジネスロジックや認証・認可に関わる部分を深掘りすることで、検知漏れと誤検出を最小化しています。

診断項目は、OWASP（Webアプリケーションセキュリティに関する国際的なガイドライン）やWASC（Web Application Security Consortium）など、代表的なガイドラインに準拠した項目をカバーしています。

再診断1回無料で改善を支援

Webアプリケーション診断では、初回診断後の再診断を1回無料で提供しています。診断で脆弱性を検出し、修正対応を行ったあと、再度診断を実施して改善を確認するという一連のサイクルを支援する仕組みです。「診断を受けて終わり」ではなく、修正の確認まで含めたセキュリティ対策を実現できます。

※再診断は報告書納品から3ヵ月以内にご依頼いただくことが条件です。

改善につながる診断レポート

診断レポートには、脆弱性の有無やリスクレベルだけでなく、具体的な対処方法まで記載しています。技術者が修正対応に直接活用できる実践的な内容で、診断結果をセキュリティ改善につなげることができます。レポートは日本語で作成されるため、社内での情報共有にもスムーズに活用いただけます。

診断後も続くサポート体制

診断後の質疑応答（QA対応）を提供しており、レポートの内容や修正方法について不明点があればご相談いただけます。また、当社はSOC（セキュリティオペレーションセンター）を自社で運営しており、診断にとどまらず、修正方法のコンサルティングやセキュリティ製品の導入支援にも対応できる体制を整えています。

Webアプリケーション診断

Webサーバ上で稼動するアプリケーションに対し、外部から擬似攻撃を行い脆弱性を診断するサービスです。ツール診断と手動診断を組み合わせたハイブリッド方式で実施し、純国産の診断ツールを使用しており、日本語に対応しています。

診断はリモートでの実施が基本ですが、オンサイトでの対応も可能です。機密情報漏洩、なりすまし、価格改ざん、フィッシングなど、Webアプリケーションに潜むさまざまなリスクを検出します。

プラットフォーム診断

サーバやファイアウォール等のネットワーク機器に対し、OSやアプリケーションに潜む脆弱性をネットワーク経由で診断するサービスです。SOC運営で培ったノウハウを活かし、高度なスキルを持つエンジニアが担当することで、誤検知を排除した網羅性・正確性の高い診断を実施します。

診断はリモートでの実施が基本ですが、オンサイトでの対応も可能です。Webアプリケーション診断とセットでの実施を推奨しています。

※ネイティブアプリ診断やIoT診断（スマート家電、製造業の制御端末等）にも対応しています。

ペネトレーションテスト

脆弱性診断で検出されたリスクが、実際の攻撃で被害に至るかを検証する侵入テストです。脆弱性診断が「健康診断」だとすれば、ペネトレーションテストは「精密検査」にあたります。

検証シナリオ（ゴール設定）に基づき、さまざまな経路からの侵入を試みる実践的な手法で、CEH（認定ホワイトハッカー）やCHFI（コンピュータフォレンジック調査員）等の高度なセキュリティ資格保持者が実施します。脆弱性診断で危険度の高いリスクが見つかった場合に、実際の被害レベルを把握する手段として活用いただけます。

Webアプリケーションやネットワーク機器、OS、ミドルウェア等について不正にアクセスされるような脆弱性はないかどうか、システム全体を網羅的に確認し、脆弱性の有無の調査が目的。	機密情報窃取等の「ゴール」を設定し、現実的な攻撃シナリオを用いて、「ゴール」を満たせるか否か（攻撃された際の実影響）の確認が目的。

 

セキュアイノベーションは、業種・業態を問わず幅広い脆弱性診断の実績があります。官公庁や上場企業から中堅・中小企業まで、多くの企業・団体にご利用いただいています。

大手システムインテグレータ（上場企業）	ID決済プラットフォームシステム
某官公庁	補助制度電子申請システム
某航空会社	顧客向けECサイト
某公共交通会社	コーポレートサイト
大手食品会社 （上場企業）	パートナー企業向け会員サイト
社会インフラ会社	Webサイトおよび取引先向けWebサイト
ソフトウェア開発会社	データ解析プラットフォーム
某自治体	自治体公式Webサイト
大手住宅設備機器メーカー（上場企業）	WebAPI
社会インフラ会社 （上場企業）	Webアプリケーション
大手教育サービス会社 （上場企業）	学習システム
大手小売業 （上場企業）	ECサイト

Step 01｜ヒアリング・お見積り

診断対象のシステム環境やご要望をヒアリングし、最適な診断プランとお見積りを提示します。診断対象の規模に応じて、診断範囲とお見積りを算出します。

Step 02｜診断実施

当社の診断拠点からリモート接続で擬似攻撃を行い、診断を実施します。社内向けシステムなど外部に公開していない環境の場合は、エンジニアが現地に赴いてオンサイトで対応することも可能です。

Step 03｜レポート報告

検出された脆弱性の内容やリスクレベル、具体的な対処方法をまとめたレポートを納品します。レポートの内容についての質疑応答にも対応しています。

Step 04｜再診断・アフターフォロー

修正対応後、Webアプリケーション診断では再診断を1回無料で実施します。診断、修正、再診断というサイクルを通じて、継続的なセキュリティ強化を支援します。

事業内容

セキュアイノベーションは、「SOC（セキュリティオペレーションセンター）の運用」と「セキュリティ診断」を事業の2本柱とし、企業のセキュリティ課題を包括的に支援しています。これらの知見を活かした自社プロダクトの開発やICTサポートも展開しており、多角的なサービスラインアップでお客様のニーズに対応しています。

セキュリティ対策においては、脆弱性診断やリスクアセスメントによる現状把握にとどまらず、防御（WAF、UTM）、検知（EDR、EISS（アイズ））、事後対処（デジタルフォレンジック）まで、レイヤーごとの支援が可能な体制を整えています。セキュリティに関する幅広い課題について、幅広くご相談いただけます。

沖縄に本社を置き、東京・名古屋・大阪・福岡にもオフィスを展開しており、全国のお客様に対応しています。認定脆弱性診断士、CEH（認定ホワイトハッカー）、OSCP、CISSP等の高度なセキュリティ資格保持者が多数在籍し、専門性の高い技術力でサービスを提供しています。

会社概要

企業名	株式会社セキュアイノベーション
所在地	〒900-0011 沖縄県那覇市上之屋一丁目18番36号 沖縄映像センタービル3F
設立年月	2015年10月
URL	https://www.secure-iv.co.jp/