Vulnerability Assessment

システムの弱点を、見える化する。

WebアプリケーションやAPIに潜む脆弱性を専門家が診断。 発見した問題は優先度別にレポートし、修正完了まで伴走します。

無料相談を申し込む 診断メニューを見る

こんなお悩みはありませんか

「対策はしているつもり、
でも本当に大丈夫か分からない」

開発者が気づきにくい脆弱性は、攻撃者にとっての入口になります。

リリース前に本当に安全か確認したい

開発チームが自己レビューするだけでは見落としがある。第三者の目でチェックしてほしい。

ISMS・取引先から診断書の提出を求められた

ISO 27001審査やBPO先の要件として、定期的な脆弱性診断の実施を求められている。

AWSの設定が正しいか不安

クラウド移行後、IAMポリシーやS3バケットの公開設定が本当に安全かどうか確認できていない。

大手診断会社は費用が高すぎる

大手ベンダーに依頼すると数百万円になることも。中小企業でも継続的に受けられる価格で頼みたい。

診断メニュー

3つの診断メニュー

システム規模・目的に合わせてご提案します。複数メニューの組み合わせも可能です。

Web App

Webアプリケーション診断

OWASP Top 10をベースに、認証・認可・セッション管理・インジェクション系の脆弱性を網羅的に検査します。

  • SQLインジェクション / XSS
  • 認証・セッション管理の不備
  • アクセス制御の欠陥
  • 機密情報の平文送信
  • セキュリティ設定の不備
API

API セキュリティ診断

REST / GraphQL APIの認証・認可・レート制限・データ露出を診断します。モバイルアプリのバックエンドAPIにも対応。

  • 認証トークンの検証不備
  • オブジェクトレベル認可の欠陥
  • レート制限の不備
  • 過剰なデータ露出
  • GraphQL インジェクション
Cloud

クラウド設定診断(AWS)

AWSのIAM・S3・EC2・RDS・VPCなどの設定を精査し、意図しない公開・過剰権限・ログ欠落を洗い出します。

  • IAMポリシーの最小権限確認
  • S3バケット公開設定の確認
  • セキュリティグループの精査
  • CloudTrail / GuardDutyの設定確認
  • 暗号化設定の確認

診断の流れ

ヒアリングから報告書まで

初めての方でも安心して進められるよう、各ステップを丁寧にサポートします。

1

ヒアリング・スコープ定義

診断対象のURLや環境、ビジネス上のリスク優先度を事前に確認します。

1〜2営業日
2

診断実施

ツールとマニュアル診断を組み合わせ、見落としのない検査を実施します。

3〜5営業日
3

報告書の作成・説明

発見した脆弱性を重大度別に整理。修正方針を含む報告書を提出・説明します。

2〜3営業日
4

修正確認・再診断

修正完了後に再診断を実施し、対策の有効性を確認します。

オプション

成果物

診断後にお渡しするもの

ISMSや取引先への提出にも使える形式でご提供します。

脆弱性診断レポート

  • 発見した脆弱性の一覧(重大度:高・中・低)
  • 各脆弱性の詳細説明と再現手順
  • リスクへの影響と修正優先度の評価
  • 具体的な修正方針・推奨対策

エグゼクティブサマリー

  • 経営層・非技術者向けのサマリー1ページ
  • 全体リスクスコアの評価
  • 優先して対処すべき事項の整理

診断完了証明書

  • 診断実施の証跡として提出可能な証明書
  • ISMS審査・取引先への提出に利用可能
  • 診断スコープと実施日を明記

料金

料金体系

診断範囲・規模によって異なります。まずはお気軽にご相談ください。

Webアプリケーション診断
要相談
対象ページ数・機能数によって見積もります。
  • OWASP Top 10 準拠
  • ツール+手動診断の組み合わせ
  • 優先度付き診断レポート
  • 修正方針のサポート
  • 再診断オプションあり
見積もりを依頼する
API 診断
要相談
エンドポイント数に応じてご提案します。
  • REST / GraphQL 対応
  • 認証・認可の精査
  • 優先度付き診断レポート
  • 修正方針のサポート
  • 再診断オプションあり
見積もりを依頼する
クラウド設定診断
要相談
AWSアカウント数・リソース規模に応じてご提案します。
  • IAM / S3 / EC2 / RDS / VPC
  • 読み取り専用権限のみで実施
  • 優先度付き診断レポート
  • 修正方針のサポート
  • 再診断オプションあり
見積もりを依頼する

お問い合わせ

まず、現状のリスクを
一緒に整理しませんか?

「どのメニューが必要か分からない」という段階でも歓迎です。システムの規模や要件をお聞きし、最適な診断範囲をご提案します。

無料相談をメールで申し込む

contact@secscanpro.com / 通常2営業日以内にご返信します