Webアプリケーションの脆弱性を診断します。
ツール診断に加え手動診断も実施し、インターネットに面している重要なシステムのリリース前の診断などにおすすめのハイブリッド診断をはじめ、手動での診断対象範囲を絞ったライト診断や、AIを利用したAI診断、ホワイトハッカーによるペネトレーションテスト、脆弱性診断ツールの提供とサポートを行う内製化支援サービスなどをラインナップしております。

簡易診断	標準診断	ペネトレーションテスト	内製化支援
エクスプレス診断（診断員実施／レポート付）ツールのみ利用診断レポート	ハイブリッド診断（診断員実施／レポート付）ツール＋手動・再診断無償診断レポート	ペネトレーションテスト（診断員実施+レポート付）ツール+手動診断レポート	脆弱性診断ツール　Vex ライセンス提供導入支援保守サポート
安全点検パック（診断員実施／レポート付）一部抜き取り診断レポート	AI脆弱性診断（ツール診断／レポート付）自動診断（AIエンジン）診断レポート	ー	ー

簡易診断

標準診断

ペネトレーションテスト

内製化支援

エクスプレス診断（診断員実施／レポート付）

ツールのみ利用
診断レポート

ハイブリッド診断（診断員実施／レポート付）

ツール＋手動・再診断無償
診断レポート

ペネトレーションテスト（診断員実施+レポート付）

ツール+手動
診断レポート

脆弱性診断ツール　Vex

ライセンス提供
導入支援
保守サポート

安全点検パック（診断員実施／レポート付）

一部抜き取り
診断レポート

AI脆弱性診断（ツール診断／レポート付）

自動診断（AIエンジン）
診断レポート

ー

ネットワーク診断

ネットワークの脆弱性を診断します。
ツール診断に加え手動診断も実施するハイブリッド診断や、PCI DSSで要求されているASVによる定期的な外部ネットワークスキャン、手動での診断対象範囲を絞ったライト診断、AIを利用したAI診断、ホワイトハッカーによるペネトレーションテスト、脆弱性診断ツールの提供とサポートを行う内製化支援サービスなどをラインナップしております。

簡易診断	標準診断	ペネトレーションテスト	内製化支援
ツール診断（診断員実施／レポート付）ツールのみ利用診断レポート	ハイブリッド診断（ASV）（診断員実施／レポート付）ツール＋手動・再診断無償診断レポート	ペネトレーションテスト（診断員実施+レポート付）ツール+手動・再診断無償診断レポート	脆弱性診断サービス　InsightVM、Tenable.io ライセンス提供導入支援保守サポート
ライト診断（診断員実施／レポート付）一部抜き取り診断レポート	ー	ー	ー

簡易診断

標準診断

ペネトレーションテスト

内製化支援

ツール診断（診断員実施／レポート付）

ツールのみ利用
診断レポート

ハイブリッド診断（ASV）（診断員実施／レポート付）

ツール＋手動・再診断無償
診断レポート

ペネトレーションテスト（診断員実施+レポート付）

ツール+手動・再診断無償
診断レポート

脆弱性診断サービス　InsightVM、Tenable.io

ライセンス提供
導入支援
保守サポート

ライト診断（診断員実施／レポート付）

一部抜き取り
診断レポート

ー

ペネトレーションテスト

TISのペネトレーションテストでは、お客様のニーズに合わせて様々なパッケージをご用意しています。
お客様が必要としている脅威対策を、ピンポイントかつ、安価で高速にご提供可能です。複数のパッケージを組み合わせて実施することも可能です。

ペネトレーションテストシナリオ例
ASMハッキングアタックサーフェスを一覧化発見した資産に侵入テストを実施インターネットやダークウェブを調査	外部公開機器への侵入機器の脆弱性を洗い出し脆弱性を悪用した攻撃の実行侵入後の調査	侵入後の影響調査（外部機器）機密情報の窃取や横展開を試行水平、垂直方向の権限昇格
社内重要資産への侵入従業員端末が乗っ取られたことを想定社内の重要資産に侵入侵入後の調査	侵入後の影響調査（内部機器）機密情報の窃盗や横展開を試行水平、垂直方向の権限昇格	Active Directory侵入ドメイン管理者権限を奪取放置された認証情報を収集脆弱なパスワード設定のユーザを列挙
マルウェア感染マルウェア付きメールを送信可能か調査マルウェア実行や不正リンクアクセス可能か調査外部のPCから遠隔操作	ソーシャルエンジニアリング標的型メールを送付偽サイトで認証情報を奪取し、高リスクユーザを洗い出し	ー

ペネトレーションテストシナリオ例

ASMハッキング

アタックサーフェスを一覧化
発見した資産に侵入テストを実施
インターネットやダークウェブを調査

外部公開機器への侵入

機器の脆弱性を洗い出し
脆弱性を悪用した攻撃の実行
侵入後の調査

侵入後の影響調査（外部機器）

機密情報の窃取や横展開を試行
水平、垂直方向の権限昇格

社内重要資産への侵入

従業員端末が乗っ取られたことを想定
社内の重要資産に侵入
侵入後の調査

侵入後の影響調査（内部機器）

機密情報の窃盗や横展開を試行
水平、垂直方向の権限昇格

Active Directory侵入

ドメイン管理者権限を奪取
放置された認証情報を収集
脆弱なパスワード設定のユーザを列挙

マルウェア感染

マルウェア付きメールを送信可能か調査
マルウェア実行や不正リンクアクセス可能か調査
外部のPCから遠隔操作

ソーシャルエンジニアリング

標的型メールを送付
偽サイトで認証情報を奪取し、高リスクユーザを洗い出し

ー

サービス詳細はこちら

特化型診断

領域ごとに特化した診断を実施します。
PCI DSSを熟知したコンサルタントがPCI DSSで求められる診断およびドキュメント提供を完全サポートするPCI DSS診断支援、スマートフォンアプリの脆弱性診断に特化したスマホアプリ診断、不正無線LANの検出ツール提供とサポートを行う不正無線LAN検知サービス、クラウド環境の管理設定をチェックするIaaS設定診断、不正アクセスポイントの検出を行うワイヤレススキャン、IoT機器の脆弱性を診断するIoT診断、APIを介してデータのやり取りをするシステムの診断に特化したAPI診断、クラウド内の各項目設定内容を確認するクラウド診断、一般に公開されている情報からサイバー攻撃の足掛かりになるデータが存在するか調査する公開情報調査、サーバやルータなどのNW機器の設定を確認するサーバ設定診断等、幅広いラインナップをしております。

特化型診断			内製化支援
ワイヤレススキャン（診断員実施／レポート付）手動診断レポート	スマホアプリ診断（ツール実施／レポート付）ツール＋手動診断レポート	IoT診断（ツール実施／レポート付）ツール＋手動診断レポート	脆弱性診断ツール　Vex ライセンス提供導入支援保守サポート
IaaS設定診断（診断員実施／レポート付）ツール＋手動・再診断無償診断レポート	API診断（ツール実施／レポート付）ツール＋手動・再診断無償診断レポート	PCI DSS診断支援（PCI DSS要件11全対応） PCI 要件対応 PCI準拠対応レポート	脆弱性診断ツール　InsightVM、Tenable.io ライセンス提供導入支援保守サポート
サーバー設定診断（診断員実施/レポート付）ツール＋手動・再診断無償診断レポート	公開情報調査（OSINT）（診断員実施/レポート付）手動結果レポート	ー	不正無線LAN検知サービス（自動実施／レポート付）ライセンス提供導入支援保守サポート

特化型診断

内製化支援

ワイヤレススキャン（診断員実施／レポート付）

手動
診断レポート

スマホアプリ診断（ツール実施／レポート付）

ツール＋手動
診断レポート

IoT診断（ツール実施／レポート付）

ツール＋手動
診断レポート

脆弱性診断ツール　Vex

ライセンス提供
導入支援
保守サポート

IaaS設定診断（診断員実施／レポート付）

ツール＋手動・再診断無償
診断レポート

API診断（ツール実施／レポート付）

ツール＋手動・再診断無償
診断レポート

PCI DSS診断支援（PCI DSS要件11全対応）

PCI 要件対応
PCI準拠対応レポート

脆弱性診断ツール　InsightVM、Tenable.io

ライセンス提供
導入支援
保守サポート

サーバー設定診断（診断員実施/レポート付）

ツール＋手動・再診断無償
診断レポート

公開情報調査（OSINT）（診断員実施/レポート付）

手動
結果レポート

ー

不正無線LAN検知サービス（自動実施／レポート付）

ライセンス提供
導入支援
保守サポート

「脆弱性診断サービス」ページへ戻る