BELL Group 株式会社ベル・データ
製品・サービス

脆弱性診断サービス

プラットフォームDX化支援サービス
脆弱性診断サービス
プラットフォームDX化支援サービス

継続的な脆弱性診断をサポート - ベル・データ脆弱性診断モデル -

WEBアプリケーションやクラウドを使ったシステムでは、セキュリティ対策が重要ですが、情報セキュリティに関するスキルをもった人材は不足しており対策をすすめるのは困難です。
ベル・データではツールを活用した自動的な脆弱性診断とセキュリティエンジニア(第三者)による有人での診断を組み合わせ、システム構築のサイクルである開発フェーズ、リリースフェーズ、運用フェーズの各フェーズで脆弱性診断を行うことで、セキュリティを確保しつつ、開発スピードを損なわない脆弱性診断モデルにより、お客様のご予算に合わせて適切な組みあわせで脆弱性診断のご提供が可能です。

製品の仕様や価格、導入方法など
お気軽にご相談ください。

お問い合わせフォームはこちら

お客様ニーズ

  • セキュリティ人材不足で自社では脆弱性の検査ができない、脆弱性に不安がある
  • 開発時に脆弱性を早期に発見し、リリース時期に影響を及ぼさないようにしたい
  • 診断費用を押さえ、簡易的な診断を行いたい
  • 国際規格に基づいて、網羅性を高く脆弱性を洗い出したい第三者で検査してもらいたい

特長・ポイント

脆弱性診断は大きく2種類に分かれます。

自動脆弱性診断

市販の脆弱性診断ツールを使って実施する診断。一般的に周知された重大度の高い脆弱性の検出を目的とし、簡易的にアプリケーションを診断する。

自動脆弱性診断

メリット

  • 必要なタイミングで実施
  • 何度実行しても追加費用は発生しない

デメリット

  • ツール利用にあたり学習コストがかかる
  • ツールでは検出できない脆弱性がある
  • 自己責任範囲で実施

手動脆弱性診断

セキュリティエンジニアが実施する診断。有人での詳細な診断を行い網羅的にアプリケーションを診断する。

手動脆弱性診断

メリット

  • 計画、実施はセキュリティエンジニアにより実施
  • 詳細な診断報告がある
  • ツールでは検出できない脆弱性も指摘

デメリット

  • 費用が高額
  • 検査に時間がかかる
  • Webサイトの一部検査が一般的

ベル・データが考える脆弱性診断モデル

ベル・データではシステム構築のサイクルである開発フェーズ、リリースフェーズ、運用フェーズの各フェーズで2種類の脆弱性診断を組み合わせることで、セキュリティを確保しつつ、開発スピードを損なわない最適な脆弱性診断モデルを提供します。

ベル・データが考える脆弱性診断モデル

診断サービスの詳細

ベル・データでは、ご予算に応じて適切な範囲と組み合わせでご提供が可能です。

自動脆弱性診断

円滑なプロジェクト推進重大脅威の早期発見に!

ツールを活用することにより開発者が自分自身で継続的に脆弱性診断を行うことが可能です。システム運用サイクルへ自動診断を組み込むことで、開発期間における円滑なプロジェクト推進、運用期間におけるシステム品質の維持、新しい脆弱性に対する早期改善計画の立案に活用が可能です。

診断内容

  • SQLインジェクション
  • ブラインドSQLインジェクション*
  • XSS(クロスサイト・スクリプティング)
  • ディレクトリトラバーサル
  • リモートファイルインクルージョン
  • コマンドインジェクション
  • 安全でないデシリアイゼーション*
  • XXE*
  • HTTPヘッダインジェクション*
  • SSRF脆弱性*

診断期間

開発フェース~運用フェース(継続的に)
必要なタイミングで診断を自動化、診断を何度実行しても追加費用は発生しません。

手動脆弱性診断

会員制サイト、ログイン機能等機微な情報を扱うサイトに!

診断計画、実施は開発者ではない第三者であるセキュリティエンジニアにより実施しますので、ツールでは検出できない脆弱性の検出を含む網羅的な診断が可能です。機微な情報を扱うシステムの場合は、国際的なセキュリティ標準(ASVS)に基づき基準を満たしているか検査し、詳細な診断内容を報告しますので、リリース前にシステムの安全性を判断いただく場合や、運用・保守フェーズで定期的な診断を実施し安全なシステムかを判断する場合に活用できます。

  • 例)総当たりやアカウントロック攻撃に対応するため、アンチオートメーションが有効か?
  • 例)XSS攻撃を緩和するためにコンテンツセキュリティポリシーが設定されていること
  • 例)パスワード変更時にアウトオブバンドで通知されること

診断期間

リリース前(60APIで2週間ほど)
有人による網羅的な診断を行います。診断ごとに費用がかかります。

価格・料金

お問い合わせください。

製品の仕様や価格、導入方法など
お気軽にご相談ください。

お問い合わせフォームはこちら

脆弱性診断サービスに関連する製品・サービス

安心パック for Network/Open

安心パック for Network/Open

ネットワークやオープン系 に関する技術問い合わせ窓口を提供いたします。

BOMS

BOMS

窓口一本化されたサービスデスクで専門のスタッフがお客様システムの監視、運用、障害時の切り分けまでを支援いたします。

外形監視

外形監視

外形監視によるユーザーエクスペリエンスのモニタリング

最新情報

製品の仕様や価格、導入方法など
お気軽にご相談ください。

お問い合わせフォームはこちら

アクセスランキング、
おすすめコンテンツはこちら