脆弱性診断サービス

- 診断実績900以上!診断後の改善提案までワンストップでサポートします
- Webアプリケーション、サーバ、ネットワーク機器などに潜む脆弱性を診断し、攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを可視化します。実績豊富なセキュリティエンジニアが診断結果をご報告し、その後の対策までアドバイスいたします
\診断実績900社以上!/
診断後の改善提案までワンストップでサポート・再診断も無料付帯

情報セキュリティ脆弱性診断のよくある課題
近年、各監督機関より定期的な脆弱性診断・脆弱性検査の実施が要求されています。
脆弱性診断の実施は企業の義務となってきており、脆弱性リスクがもたらす企業への影響は大きなものになってきています。
しかしながら、脆弱性診断には様々な手法・ツール・サービスがあり、取り組みにあたって様々な課題を持たれている企業も少なくありません。
TISではそのような課題を解決し、システムを安定運用頂くための診断サービスを提供しています。
脆弱性診断、こんな課題をお持ちではありませんか?
- 脆弱性診断は様々な会社が提供しているがどう選んだら良いかわからない
- 診断結果をわかりやすく解説してほしい
- 診断後の具体的な対策のアドバイスが欲しい
- 外部に公開していないサイトについても診断してほしい

「脆弱性診断サービス」が解決します
TISの「脆弱性診断サービス」が選ばれる理由
豊富な脆弱性診断実績と認定資格
脆弱性診断におけるパイオニア企業として、『豊富な実績』と『高い技術力』で貴社に最適な診断サービスをご提供すると共に、貴社のビジネスに貢献するクラウド&セキュリティサービスをご提供致します。
900社以上の導入実績
過去900社以上の豊富な診断実績があります。
金融/公共から製造/流通含め様々な業界で多数の実績があり、ご要望に合わせた柔軟に診断サービスを提供しています。
脆弱性診断資格保有
PCI DSSのQSA(認定審査機関)・ASV(認定スキャンベンダー)両方に認定されているのは国内4社しかありません。
TISはそのうちの1社であり、外部の機関からも一定以上のスキルを有することを認められています。
「情報セキュリティサービス基準審査登録制度」適合
経済産業省が策定する情報セキュリティサービス基準に適合するサービスを台帳登録する「情報セキュリティサービス基準審査登録制度」に登録されています。

国内有数のPCI SSC正式認定ベンダー
TISは、クレジットカード業界のセキュリティ基準であるPCI DSS準拠に必要な脆弱性スキャンを提供するASV資格を保有しています。脆弱性診断企業として確かな技術がPCI SSCより保証されており、グローバルな技術力でお客様のセキュリティ強化に貢献します。
日本でASV資格およびQSA資格を保有している企業は数社しかなく、国内でも有数のサービス提供実績を有しております。
わかりやすい診断結果レポートとセキュリティ改善アドバイス
実績豊富なセキュリティのプロフェッショナルが診断結果をわかりやすくご報告。診断結果をもとにした具体的な改善・対策のアドバイスをさしあげ、診断後のお客様のセキュリティレベル維持・向上に向けた全方位的なご支援が可能です。
オンサイト診断にも対応
インターネット上に公開していないサイトに対する出張診断への対応が可能です。
無料再診断が付帯
ご報告した脆弱性への対策をしていただいた後に、再診断を無料で実施できます。
脆弱性診断サービスの選び方
脆弱性診断には様々なサービスやツールが存在しますが、お客様のおかれている環境、求められるサービスレベルに合致したサービスを選ぶことが大切です。例えば以下のような検討ポイントがあります。
- ツールによる自動診断のみか、技術者による手動診断か、またはその兼用か
- レポートはツールによる出力のみか、技術者によるコメントや報告会があるか
- オンサイトでの対応が可能か
TISは自動診断と手動診断を組み合わせたハイブリッド方式を基本とし、リーズナブルかつ高品質な診断サービスをご提供。
セキュリティエンジニアが丁寧に診断結果を解説し、診断後の具体的な改修のアドバイスまでさせていただきます。
\脆弱性診断サービスの選び方のポイントをTISが解説!/
自社に適切な脆弱性診断サービスを選ぶために必要な観点・ポイントがあります。
自社に合ったツールを選定する上での検討ポイントを無料でご紹介しています。
詳細は下記よりご確認ください。

情報セキュリティ・脆弱性診断に関する特別コラムを発信しています。
様々な手法・ツール・サービスがある脆弱性診断の概要についてコラム記事を発信しております。
最新コラム3記事を下記に紹介いたします。
①Tenable製品のネットワーク脆弱性診断で使われるTenable.ioを主体に、脆弱性管理の考え方をエッセンスとしてご紹介しています。
NEW
>Tenable製品を活用したセキュリティ脆弱性管理のご紹介
②国際的に認められた情報セキュリティ・プロフェッショナル認定資格「CISSP」の合格までの体験をご紹介しています。
>CISSP合格体験記
③ツール「WOWHoneypot」を利用したハニーポットの植え付けまでをご紹介しています。
>ハニーポットの植え付けについて
「脆弱性診断サービス」メニュー

脆弱性診断サービス導入実績
TISの脆弱性診断サービスは、幅広い業界のお客様(900社以上)の診断をさせて頂いております。
高い技術と豊富な診断実績でお客様のセキュリティ対策をお客様の要望にあわせて柔軟に対応しております。
高度なセキュリティ知識有するエンジニアより詳細な診断結果のご説明だけでなく、その後の対策についてもアドバイス・ご支援させて頂きます。
診断実績 | 診断範囲・規模 |
---|---|
SI・通信:A社 |
|
SI・通信:B社 |
|
製造・サービス:C社 |
|
製造・サービス:D社 |
|
鉄道系カード会社:E社 |
|
カード会社:F社 |
|
カード会社:G社 |
|
フィナンシャル企業:H社 |
|
都市銀行 |
|
地方銀行(関東地方) |
|
地方銀行(九州地方) |
|
その他銀行:I社 |
|
その他銀行:J社 |
|
無料相談会開催中
自社にあった診断サービスは何か?これまで頼んでいた脆弱性診断の課題は?・・・など、脆弱性診断やセキュリティ強化に関するお悩みに弊社のセキュリティプロフェッショナルがお答えする無料相談会を実施いたします。お気軽にご相談ください。
