脆弱性診断
よくあるお悩み
-
Webサービスやアプリにおける情報漏洩の可能性をチェックしたい
-
サイバー攻撃を受けた際の影響を把握したい
-
脆弱性対策として、具体的に何をすればよいかわからない
脆弱性診断サービスの特色
-
セキュリティ診断の専門組織と連携した先進的で的確な診断
ProVisionが業務提携をしている「GMOサイバーセキュリティ byイエラエ株式会社」は、セキュリティコンテストで世界No.1に輝いた実績を持つ情報セキュリティ企業です。攻撃手法に関する豊富な知識と最先端の技術を持つ国内トップクラスのホワイトハッカーが仮想敵となり、セキュリティ上の課題の可視化と解決をサポートします。
-
重大な脆弱性を最短1営業日で即時報告
システムやアプリに重大な脆弱性があった場合、診断結果を待っている間にも被害が拡大する恐れがあります。重大な問題を発見した場合、セキュリティ事故のリスクを低減するため、最短1営業日で一次報告を行います。
脆弱性診断サービスで得られる効果
-
定期的な診断でセキュリティ事故を防ぐ
セキュリティ事故は、サイバー攻撃や情報漏洩など、さまざまな原因で発生する可能性があります。システムの脆弱性を見つけるためには、定期的に緻密な診断を行うことが必要です。
-
セキュリティ課題に対するトータルソリューションを提案
チート被害やシステム障害などのセキュリティ課題に対し、適切な診断の選定から、設計、診断、運用までトータルで行い、最適な対応策をご提案します。
解決事例
-
対象サービス:大手ECサイト
サイトリニューアル時にセキュリティ課題がないか確認したい
数百万規模のユーザー数を持つECサイトのリニューアルに際し、脆弱性診断を実施。診断を通して、リニューアル時の追加機能に個人情報が漏洩する可能性が高い脆弱性を発見。 ECサービスにとって致命的なセキュリティ事故の発生を予防。
-
対象サービス:SNSアプリ
突発的な追加開発が発生し、社内で脆弱性チェックを行うためのリソース・時間がない
要件ヒアリングから診断準備、実施までスピーディーに対応。追加開発と脆弱性診断を同時進行にて実施。結果として、ローカルファイルの漏洩など、致命的な脆弱性を未然に防ぐことに成功。
-
対象サービス:ソーシャルゲームアプリ
アプリ内ガチャでチート被害が多発しているため、対策を講じたい
ヒットタイトルでのチート被害が多発していることから、ゲームチート診断を実施。リバースエンジニアリングによる解析により、チート要因の発見、再現に成功。被害要因を明確にし、対策を講じることができた。
脆弱性診断サービスの流れ
-
診断シナリオ策定
スケジュールの調整や脆弱性診断シナリオの策定を行います。
-
脆弱性診断の実施
シナリオ通りに診断を実施。深刻な問題が発見された場合は、翌営業日以内に報告します。
-
診断レポート作成
診断結果を元に評価判定し、診断レポートとしてまとめます。
-
報告・デモ
診断後に発見された脆弱性を報告します。
-
サポート・
技術支援診断レポート後も2週間~1ヶ月の間は技術的な質問への回答が可能です。
アライアンスパートナーについて
本サービスは、GMOサイバーセキュリティ byイエラエ株式会社との業務提携により提供しています。
オーダーメイドのソリューションを提供しています。
状況にあわせて柔軟に対応しますので、まずは、お気軽にお問い合わせください。
