サイト内検索
サイト内検索を閉じる

脆弱性診断サービス

診断実績900以上!診断後の改善提案までワンストップでサポートします
Webアプリケーション、サーバ、ネットワーク機器などに潜む脆弱性を診断し、攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを可視化します。実績豊富なセキュリティエンジニアが診断結果をご報告し、その後の対策までアドバイスいたします

\診断実績900社以上!/
診断後の改善提案までワンストップでサポート・再診断も無料付帯

「脆弱性診断サービス」選びの3つのポイントを解説!
セキュリティ対策強化を導く成功ポイントを下記よりご確認頂けます。

資料ダウンロード

情報セキュリティ脆弱性診断のよくある課題

近年、各監督機関より定期的な脆弱性診断・脆弱性検査の実施が要求されています。
脆弱性診断の実施は企業の義務となってきており、脆弱性リスクがもたらす企業への影響は大きなものになってきています。
しかしながら、脆弱性診断には様々な手法・ツール・サービスがあり、取り組みにあたって様々な課題を持たれている企業も少なくありません。
TISではそのような課題を解決し、システムを安定運用頂くための診断サービスを提供しています。

脆弱性診断、こんな課題をお持ちではありませんか?

  • 脆弱性診断は様々な会社が提供しているがどう選んだら良いかわからない
  • 診断結果をわかりやすく解説してほしい
  • 診断後の具体的な対策のアドバイスが欲しい
  • 外部に公開していないサイトについても診断してほしい

「脆弱性診断サービス」が解決します

TISの「脆弱性診断サービス」が選ばれる理由

豊富な脆弱性診断実績と認定資格

脆弱性診断におけるパイオニア企業として、『豊富な実績』と『高い技術力』で貴社に最適な診断サービスをご提供すると共に、貴社のビジネスに貢献するクラウド&セキュリティサービスをご提供致します。

900社以上の導入実績

過去900社以上の豊富な診断実績があります。
金融/公共から製造/流通含め様々な業界で多数の実績があり、ご要望に合わせた柔軟に診断サービスを提供しています。

脆弱性診断資格保有

PCI DSSのQSA(認定審査機関)・ASV(認定スキャンベンダー)両方に認定されているのは国内4社しかありません。
TISはそのうちの1社であり、外部の機関からも一定以上のスキルを有することを認められています。

「情報セキュリティサービス基準審査登録制度」適合

経済産業省が策定する情報セキュリティサービス基準に適合するサービスを台帳登録する「情報セキュリティサービス基準審査登録制度」に登録されています。

わかりやすい診断結果レポートとセキュリティ改善アドバイス
実績豊富なセキュリティのプロフェッショナルが診断結果をわかりやすくご報告。診断結果をもとにした具体的な改善・対策のアドバイスをさしあげ、診断後のお客様のセキュリティレベル維持・向上に向けた全方位的なご支援が可能です。

オンサイト診断にも対応
インターネット上に公開していないサイトに対する出張診断への対応が可能です。

無料再診断が付帯
ご報告した脆弱性への対策をしていただいた後に、再診断を無料で実施できます。

お問い合わせ

脆弱性診断サービスの選び方

脆弱性診断には様々なサービスやツールが存在しますが、お客様のおかれている環境、求められるサービスレベルに合致したサービスを選ぶことが大切です。例えば以下のような検討ポイントがあります。

  • ツールによる自動診断のみか、技術者による手動診断か、またはその兼用か
  • レポートはツールによる出力のみか、技術者によるコメントや報告会があるか
  • オンサイトでの対応が可能か

TISは自動診断と手動診断を組み合わせたハイブリッド方式を基本とし、リーズナブルかつ高品質な診断サービスをご提供。
セキュリティエンジニアが丁寧に診断結果を解説し、診断後の具体的な改修のアドバイスまでさせていただきます。

脆弱性診断サービスの選び方のポイントは下記よりチェック!

「脆弱性診断サービス」メニュー詳細

Webアプリケーション診断

Webアプリケーションの脆弱性を診断します。
ツール診断に加え手動診断も実施し、インターネットに面している重要なシステムのリリース前の診断などにおすすめのハイブリッド診断をはじめ、手動での診断対象範囲を絞ったライト診断(保険付帯型WEBアプリケーション診断サービス)や、AIを利用したAI診断、ホワイトハッカーによるペネトレーションテスト、脆弱性診断ツールの提供とサポートを行う内製化支援サービスなどをラインナップしております。

簡易診断 標準診断 ペネトレーションテスト 内製化支援
ツール診断(診断員実施/レポート付)
  • ツールのみ利用
  • 診断レポート
ハイブリッド診断(診断員実施/レポート付)
  • ツール+手動
  • 診断レポート
ペネトレーションレスト(診断員実施+レポート付)
  • ツール+手動
  • 診断レポート
脆弱性診断サービスVex
  • ライセンス提供
  • 保守サポート
ライト診断(診断員実施/レポート付)
  • 一部抜き取り
  • 診断レポート・保険付き
AI診断(ツール診断/レポート付)
  • 自動診断(AIエンジン)
  • 診断レポート

ネットワーク診断

ネットワークの脆弱性を診断します。
ツール診断に加え手動診断も実施するハイブリッド診断や、PCI DSSで要求されているASVによる定期的な外部ネットワークスキャン、手動での診断対象範囲を絞ったライト診断、AIを利用したAI診断、ホワイトハッカーによるペネトレーションテスト、脆弱性診断ツールの提供とサポートを行う内製化支援サービスなどをラインナップしております。

簡易診断 標準診断 ペネトレーションテスト 内製化支援
ツール診断(診断員実施/レポート付)
  • ツールのみ利用
  • 診断レポート
ハイブリッド診断(ASV)
  • ツール+手動
  • 診断レポート
ペネトレーションレスト(診断員実施+レポート付)
  • ツール+手動+再診断無償
  • 診断レポート
脆弱性診断サービス InsightVM、Tenable.io
  • ライセンス提供
  • 保守サポート
ライト診断(診断員実施/レポート付)
  • 一部抜き取り
  • 診断レポート・保険付き
AI診断(ツール診断/レポート付)
  • 自動診断(AIエンジン)
  • 診断レポート

特化型診断

領域ごとに特化した診断を実施します。
PCI DSSを熟知したコンサルタントがPCI DSSで求められる診断およびドキュメント提供を完全サポートするPCI DSS診断支援、スマートフォンアプリの脆弱性診断に特化したスマホアプリ診断、不正無線LANの検出ツール提供とサポートを行う不正無線LAN検知サービス、IaaSのセキュリティ設定内容を確認するIaaS診断、不正アクセスポイントの検出を行うワイヤレススキャン、IoT機器の脆弱性を診断するIoT診断、APIを介してデータのやり取りをするシステムの診断に特化したAPI診断、クラウド内の各項目設定内容を確認するクラウド診断等、幅広いラインナップをしております。

特化型診断

内製化支援
PCI DSS診断(PCI DSS要件11全対応)
  • PCI 要件対応
  • PCI準拠対応レポート
ワイヤレススキャン(診断員実施/レポート付)
  • 手動
  • 診断レポート
API診断(ツール実施/レポート付)
  • ツール+手動
  • 診断レポート
不正無線LAN検知サービス(自動実施/レポート付)
  • ライセンス提供
  • 保守サポート
スマホアプリ診断(ツール実施/レポート付)
  • ツール+手動
  • 診断レポート
IoT診断(ツール実施/レポート付)
  • ツール+手動
  • 診断レポート
クラウド診断(ツール実施/レポート付)
  • ツール+手動
  • 診断レポート
IaaS診断(診断員実施/レポート付)
  • 手動
  • 診断レポート

TISならご報告した脆弱性に対する対策後の無償再診断が付帯しています

無料相談会開催中

自社にあった診断サービスは何か?これまで頼んでいた脆弱性診断の課題は?・・・など、脆弱性診断やセキュリティ強化に関するお悩みに弊社のセキュリティプロフェッショナルがお答えする無料相談会を実施いたします。お気軽にご相談ください。

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
脆弱性診断サービス-TIS Direct Web
脆弱性診断サービスのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。脆弱性診断サービスのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2022年9月14日 14時2分