セキュリティ診断コンシェルジュ

0120-919-263
9:00〜18:00(土日祝を除く)

電話する

お問い合わせ

お客様のビジネスを
支え、守り、伸ばし続ける

セキュリティ診断サービスベンダーとして、RSコネクトが20年以上選ばれ続ける理由

セキュリティ診断サービスベンダーとして、
RSコネクトが20年以上選ばれ続ける理由

それは、20年以上の実績に裏打ちされたサービス品質と圧倒的なコストバランス。コンピュータネットワーク、インターネットにおけるセキュリティ意識がまだまだ一般的ではなかった2000年から情報セキュリティ関連サービスを開始し、金融機関から民間企業や中央官庁、地方自治体など様々な業種、システムのセキュリティを診断してきた実績がございます。

信頼性の高い
セキュリティ診断サービスをお探しなら
『セキュリティ診断 コンシェルジュ』
経験豊富な技術者による調査検証と対策提言

『サーバ診断エクスプレス』

外部公開されたサーバやネットワーク
機器に対して、コストを抑えつつ、
短期間でセキュリティ診断を実施するサービスです。
3営業日以内のレポート提出をいたします。

  • 基本は脆弱性診断ツールを用いた診断ですが、単に診断ツールの使用だけでなく、一部手動調査も含めた複数の手法により、多角的に脆弱性を調査いたします。
  • 報告書は診断実施後「3営業日以内」に電子メールで送付し、ご質問は報告書送付後「1週間まで」お受けいたします。
  • 危険度の高い脆弱性が検出された場合には、即日お知らせいたします。

診断価格

サーバ診断エクスプレス 診断価格
1IP
¥85,000(税別)

2IP以上の場合は、1IP追加ごとに10,000円(税別)加算となります。
例)5IPの場合 125,000円(税別)

※報告会の実施、夜間休日での診断実施は別途となります。

「サーバ診断エクスプレス」の診断項目

  • サービスポートの開閉状況の診断
  • OSやアプリケーションは脆弱なバージョンを使用していないか確認します。
  • セキュリティパッチの適用等、適切な運用がなされているか確認します。
  • セキュリティ上好ましくないサービスが稼動していないか確認します。
  • 破りやすいパスワードを使用しているユーザアカウントが存在していないか確認します。
  • 攻撃者がシステムに仕掛けたと思われる不正プログラム(トロイの木馬等)が稼動していないか確認します。
  • 不要な機能が有効なままになっていないか確認します。
  • 不要なサンプルアプリケーション類が残ったままになっていないか確認します。
  • 悪意のある者に、第三者への攻撃のための踏み台となる危険性はないか確認します。

※以上は一例であり、稼動しているOS、サービス等により診断項目は変化いたします。

「サーバ診断エクスプレス」は、このようなお客様にオススメです!

  • 費用

    診断に使える予算があまりなくてお悩みのお客様

  • 時間

    公開目前!サーバの診断を早急に行いたいお客様

  • 結果

    診断結果レポートを早急に必要としているお客様

「サーバ診断エクスプレス」サービスの流れ

  1. 「お申し込みはこちら」ボタンをクリックし、ご申請ください。
  2. 申込書とサービスの利用規約(機密保持契約含む)がダウンロードできるURLをご連絡します。
  3. 申込書に必要事項(IPアドレスや診断実施希望日など)をご記入の上、FAXか電子メールで当社までお送りください。
  4. 当社より作業日程調整のご連絡をします。
  5. 診断実施後、3営業日以内に報告書を電子メールで送付します。
  6. 当社から請求書を郵送します。
  7. 請求書受領後、30日以内に指定の振込口座へ代金をお振込みください。

「サーバ診断エクスプレス(報告書)」のサンプル

『サーバ診断』

豊富な経験と高度な技術を持つアナリストが不正侵入者と同等の手法で、
御社のサーバやネットワークに疑似的な侵入診断(ペネトレーションテスト)を行い、
診断対象に潜在する脆弱性を徹底的に調査するサービスです。

  • セキュリティ診断ツールでの調査に加え、その結果を基に手動による調査も実施いたします。
  • 複数の専門ツールを組合せて検証し、既知の脆弱性及びセキュリティ対策上改善の余地のある事項の有無を徹底的に調査いたします。
  • 検出された脆弱点を使用し、攻撃者と同等の手法で侵入テストを実践するペネトレーションテストも可能です。
  • 具体的な対策方法をまとめた詳細な報告書をご提出いたします。
  • 診断を実施したアナリストが報告会にて丁寧に解説し、質疑応答を実施いたします。

診断価格

サーバ診断 診断価格
5IP
¥288,000(税別)〜

※上記は目安です。5IP以下または以上の場合は、別途ご相談ください。
※報告会の実施、夜間休日での診断実施は別途となります。

「サーバ診断」の診断項目

  • システムが侵入される可能性があるか確認します。
    複数の診断ツールを組合せて検証し、既知の脆弱性及びセキュリティ対策上改善の余地のある事項の有無を徹底的に調査いたします。
  • ユーザアカウントの収集が可能か確認します。
    デフォルトユーザアカウントが残存していないか
    ユーザアカウント一覧を取得可能か
  • パスワードクラックツールによるパスワードの解析
    デフォルトパスワードや推測可能なパスワードを使用していないか
  • 重要情報へのアクセスが可能か確認します。
    フォルダのアクセス権設定などに不備がないか
    各種脆弱性を利用してファイルの読み出しが可能か
  • 情報漏えいの可能性があるか確認します。
    ネットワーク盗聴により情報が盗まれてしまわないか
  • 踏み台として利用が可能か確認します。
    スパムメールの踏み台となる可能性はないか
    第三者への攻撃の踏み台となる可能性はないか
    トロイの木馬が仕込まれていないか

「サーバ診断」は、このようなお客様にオススメです!

  • 柔軟

    詳細な診断を実施してもらいたいと希望されるお客様

  • 対応

    内部サーバをオンサイトで診断して欲しいと希望されるお客様

  • 結果

    結果報告会で結果の報告とアドバイスをもらいたいと希望されるお客様

「サーバ診断」サービスの流れ

STEP1 ご注文 STEP2 サービスのご説明 STEP3 機密保持契約書の御締結 STEP4 サービス実施 STEP5 報告会開催(報告書ご提出)

ご注文いただいた後、担当アナリストからご担当者様へ、診断方法について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。
機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施いたします。
診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しく解説いたします。

「サーバ診断(報告書)」のサンプル

『Webアプリケーション診断』

経験豊かな診断スペシャリストが、
診断ツールの他に手動による目視も加えて
Web
アプリケーションの脆弱性を徹底的に洗い出します。

  • 検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出、ご希望であれば報告会の実施、フォローアップ診断(是正後の再診断)も承ります。
  • インターネット経由でのリモート診断、お客様の内部ネットワーク経由でのオンサイト診断のどちらでも実施可能です。

診断価格

Webアプリケーション診断 診断価格
5画面
¥288,000(税別)〜

※上記は目安です。5画面遷移以下または以上の場合は、別途ご相談ください。
※報告会、フォローアップ診断(再診断)は別途オプションとなります。

「Webアプリケーション診断」の主な診断項目

  • SQLインジェクション等、各種インジェクション攻撃(Injection)
  • クロスサイト・スクリプティング(Cross-Site Scripting(XSS))
  • 不完全な認証とセッション管理(Broken Authentication and Session Management)
  • 安全でないオブジェクトの直接参照(Insecure Direct Object References)
  • クロスサイト・リクエスト・フォージェリ(Cross-Site Request Forgery(CSRF))
  • セキュリティの不適切な設定(Security Misconfiguration)
  • 安全でない暗号化によるデータ保存(Insecure Cryptographic Storage)
  • URLアクセス制限の不備(Failure to Restrict URL Access)
  • 不十分なトランスポート層の保護(Insufficient Transport Layer Protection)
  • 検証されていないリダイレクトとフォワード(Unvalidated Redirects and Forwards)
  • その他

「Webアプリケーション診断」サービスの流れ

STEP1 ご注文 STEP2 サービスのご説明 STEP3 機密保持契約書の御締結 STEP4 サービス実施 STEP5 報告会開催(報告書ご提出)

ご注文いただいた後、担当アナリストからご担当者様へ、診断方法や診断対象画面の選定について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。
機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施します。
(報告会オプション選択時)診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しくご説明します。
フォローアップ診断オプションをご契約時は、お客様にて是正措置を行っていただいた後、初回同様の手法で再診断を実施いたします。

「Webアプリケーション診断(報告書)」のサンプル

CONTACT

セキュリティ診断に関するお困りごとを
解決いたします
お気軽にご相談ください