サイト内検索
サイト内検索を閉じる

脆弱性診断サービス

脆弱性診断サービス

セキュリティ診断サービスメニュー

全体概要

・オンサイトでのご対応も可能です。
・「年度内に急ぎ脆弱性診断を実施したい」、「システムのリリース前に1度脆弱性診断を実施したい」といった際は是非弊社サービスをご検討ください。

サービス概要

診断支援・内製化

1-0-1 脆弱性診断サービス:Vex

Webアプリケーション診断ツールの使い方から、レポートの読み方まで社内で定着するまでをサポートします。
定期診断やリリース前診断を自社で実施することで柔軟な診断の実施が可能になります。
中長期でのコストパフォーマンス改善を検討中のお客様におすすめです。

参考URL:https://www.tis.jp/service_solution/VEX/
サービス分類:Webアプリケーション

2-0-1 脆弱性診断サービス:InsightVM、Tenable.io

プラットフォーム診断ツールの使い方から、レポートの読み方まで社内で定着するまでをサポートします。
定期診断やリリース前診断を自社で実施することで柔軟な診断の実施が可能になります。
中長期でのコストパフォーマンス改善を検討中のお客様におすすめです。

参考URL:https://www.tis.jp/service_solution/rapid7/
サービス分類:ネットワーク

不正無線LAN検知サービス

無線LAN検知ツールをサーバ室内に配置し、検知ツールの結果から該当システム内に不許可の無線LANアクセスポイントが設置されていないことを確認するまでの実施方法をサポートします。
中長期でのコストパフォーマンス改善を検討中のお客様におすすめです。

参考URL:https://www.tis.jp/service_solution/wi-fi_security/
サービス分類:ネットワーク

Entryプラン

1-1-1 ツール診断

当社が取り扱うWebアプリケーション診断ツールを使用して、診断を実施します。​​
人手によるツールの設定と結果確認を実施するため、網羅性、誤検知の少なさが優れています。​
一度ハイブリッド診断をおこなった後の定期的な診断におすすめです。

サービス分類:Webアプリケーション

1-1-2 ライト診断

Webアプリケーション診断ツールと手動でのサンプリング診断を組み合わせた診断を実施します。
サンプリング診断により品質、診断範囲、価格においてバランスがとれており、限られた期間内で診断を実施することが可能です。
まずは現状を迅速に把握するための診断としておすすめです。

サービス分類:Webアプリケーション

2-1-1 ツール診断

当社が取り扱うプラットフォーム診断ツールを使用して、診断を実施します。​
ツールの結果をそのまま提供いたします。
まずは現状を迅速に把握するための診断としておすすめです。

サービス分類:ネットワーク

2-1-2 ライト診断

当社が取り扱うプラットフォーム診断ツールを使用して、診断を実施します。​
人手によるツールの設定と結果確認を実施するため、網羅性、誤検知の少なさに優れています。​
一度ハイブリッド診断をおこなった後の定期的な診断におすすめです。

サービス分類:ネットワーク

3-1-1 ワイヤレススキャン

システムに不正なワイヤレスアクセスポイントを設置・利用され、内部や外部の人物から対象システムに侵入されることがないよう、手動でアクセスポイントを検出します。
PCI DSS 要件11.1で要求されている四半期に一度のワイヤレスチェックにも対応可能です。

サービス分類:ネットワーク

Standardプラン

1-2-1 ハイブリッド診断

ツール診断に加え、手動診断も実施します。
インターネットに面している重要なシステムのリリース前の診断などにおすすめです。​
機微な情報を扱うシステムやしっかりと詳細に診断したい場合はこちらをご利用ください。​

参考URL:https://www.tis.jp/service_solution/pcidss_all_scan/
サービス分類:Webアプリケーション

1-2-2 AI脆弱性診断

CyberGYM提供によるノウハウを詰め込んだAIを利用した診断です。
診断部分は自動であるため、多量の検査パターンを検証しながらもこれまでの診断期間の半分以下で診断が完了します。診断の調整、対象の選定、誤検知の排除などは人手でおこないます。​
診断のお試し利用、スピード・価格最優先のお客様におすすめです。

参考URL:https://www.tis.jp/service_solution/ImmuniWeb/
サービス分類:Webアプリケーション

2-2-1 ハイブリッド診断[ASV]

ツール診断に加えて追加で手動診断も実施します。インターネットに面している重要なシステムのリリース前の診断などにおすすめです。​
機微な情報を扱うシステムやしっかりと詳細に診断したい場合はこちらをご利用ください。
また、当社ではPCI DSS 要件11.2で要求されている四半期に一度の​ASVによる外部ネットワークスキャンにも対応可能です。

参考URL:https://www.tis.jp/service_solution/pcidss_all_scan/
     https://www.tis.jp/service_solution/pcidss_scanservice/
サービス分類:ネットワーク

2-2-2 AI脆弱性診断

CyberGYM提供によるノウハウを詰め込んだAIを利用した診断です。診断部分は自動であるため、多量の検査パターンを検証しながらもこれまでの診断期間の半分以下で診断が完了します。
診断の調整、対象の選定、誤検知の排除などは人手でおこないます。​
診断のお試し利用、スピード・価格最優先のお客様におすすめです。

参考URL:https://www.tis.jp/service_solution/ImmuniWeb/
サービス分類:ネットワーク

3-2-1 スマホアプリ診断

手動によるスマホアプリのセキュリティ診断です。リバースエンジニアリングによるアプリの挙動解析も可能となります。
また、最短で1週間で診断を実施することが可能です。
スマホアプリ特有の危険に対するセキュリティ対策を実施したいお客様におすすめです。

参考URL:http://www.tis.jp/service_solution/nativeapp/
サービス分類:スマホ

3-2-2 API診断

ツール診断に加え、手動診断も実施します。
インターネットに面している重要なシステムのリリース前の診断やAPIのみでやり取りを行うシステムへの診断などにおすすめです。

サービス分類:WebAPI

Professionalプラン

1-3-1 ハイレベル診断(ホワイトハッキング)

Synack社提供による厳選された世界最高レベルのホワイトハッカー集団によるペネトレーションテストを実施します。
パスワード発行の仕組みなどビジネスロジカルな脆弱性も検出します。
検出された脆弱性は、脆弱性を検出したハッカーとコミュニケーションをとりながら修正できるため、最高のセキュリティ対策を実施されたいお客様におすすめです。

参考URL:https://www.tis.jp/service_solution/synack/
サービス分類:Webアプリケーション

2-3-1 ペネトレーションテスト

ハイブリッド診断に加えて、実際に攻撃(アカウント奪取試行、攻撃コードの実行、直接的な情報取得等)を行い、システムへの侵入可否および情報取得可否を確認します。​
実際にシステムが攻撃を受けた場合、どのような被害が生じるのかを明らかにします。

サービス分類:ネットワーク

3-3-1 IoT診断

IoT機器に脆弱性が無いかを手動で診断します。
セキュリティ上の問題を把握することが難しいIoT機器の問題点を明らかにします。
より安全なIoT機器をご提供したいお客様におすすめです。

サービス分類:IoT

3-3-2 PCI DSS診断支援

PCI DSSを熟知したコンサルタントがPCI DSSで求められる診断および、ドキュメント提供を完全サポートします。
PCI DSSで求められる診断すべてをオールインワンで対応可能なため、事務手続きの簡素化、ボリュームディスカウントなど多くのメリットを提供いたします。

参考URL:https://www.tis.jp/service_solution/pcidss_all_scan/
サービス分類:Webアプリケーション、ネットワーク

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
脆弱性診断サービス-TIS Direct Web
脆弱性診断サービスのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。脆弱性診断サービスのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2022年2月28日 15時25分