重要な情報を守るために必要なセキュリティ対策・サービスを脆弱性診断の実績と経験をもとに提供します
セキュリティ対策でお悩みの担当者に安心のサイバー保険付きの脆弱性診断を提供
クレジットカード情報の漏えい。公開サーバーへの侵入。Emotetによるサプライチェーン攻撃。
サイバー保険を付帯した脆弱性診断サービスを利用してセキュリティ事故に備えましょう。お客さまに最適な脆弱性診断を提供するために4つの診断項目を用意しています。
万が一の場合には、サイバー保険による補償で信頼を守ります(ただし、サイバー保険の付帯には条件があります)。
サービス内容 Service Contents
4つの脆弱性診断+サイバー保険
サイバー保険付き脆弱性診断サービスは、セキュリティ事故のリスクに備えるためのサービスです。脆弱性診断ではお客さまに最適な4つの診断メニューでセキュリティ対策を提案します。対策後も自動加入されるサイバー保険により、安心をお届けいたします。
定期的な脆弱性診断によりセキュリティ対策を適切に行い、もしもの時の費用負担を軽減し事業の継続性を高めます。
ネットワーク診断
サーバーやネットワーク機器の脆弱性を洗い出す
サーバー構成診断
サーバーシステムの脆弱性を洗い出す
Webアプリ診断
Webアプリの脆弱性を洗い出す
スマホアプリ診断
iOS/Androidアプリの脆弱性を洗い出す
サイバー保険
もしもの時の費用負担をサポート
ネットワーク診断では、公開しているWebサーバーやネットワーク機器の脆弱性を診断します。
Webサイトやファイアウォール、DMZ内の各種サーバーなど最新のセキュリティ対策をしても運用中のセキュリティパッチの適用や構成変更によって新たな脆弱性につながることもあります。
脆弱性によって不正アクセスが行われ情報漏えいによる企業の信用低下につながる深刻な問題になりえます。脆弱性診断によりシステムの脆弱性を確認し、適切な対策を実施することで企業リスクを抑えることができます。
サーバーシステムのセキュリティを確保するためには、ネットワーク設定や構成上の脆弱性を定期的に診断することが必要です。
社内での重要情報へのアクセスや誤った削除を防止するとともに、不正なアクセスによる重要データの盗難を防ぐためにも、セキュリティ対策は欠かせません。
お客さまのニーズに合わせるためにもお気軽にご相談ください。
- 脆弱なパスワード設定の有無
- セキュリティパッチの適用
- ウイルス対策ソフトの運用状況
Webアプリケーション診断は、動的なWebアプリケーションを提供するサイトには必須のセキュリティ対策です。Webアプリケーションはユーザーからの入力を受け取るため、ユーザーの情報やアクセスログなどのトランザクションデータはサイバー攻撃の対象になり得ます。
このため、Webアプリケーション診断によって潜在的な脆弱性を把握し、適切なセキュリティ対策を実施することが重要です。お客様のサイトを守るために最新の技術を駆使したWebアプリケーション診断サービスを提供しております。ぜひお気軽にご相談ください。
低コスト・短納期をご希望のお客様向けにライト版も提供しております。
例えば、
- ECサイト:クレジットカード情報やアドレス情報を保存するため、安全性の確保の対策が必要です。
- フィンテックサイト:財務情報や口座情報を保存するため、セキュリティ対策が必要です。
- 会員サイト:会員向けの情報サイトなど、個人情報保護の観点から対策が必要です。
- ソーシャルメディアサイト:ユーザーのプロフィールやコミュニケーション情報を個人情報保護の観点から対策が必要です。
- その他会員サイト:会員情報など、個人情報保護の観点から対策が必要です。
近年、スマートフォンやタブレット端末を活用した働き方のDX(デジタル・トランスフォーメーション)が増えています。これらの端末を業務で使用した場合に、入力したデータに個人情報や決済情報が含まれることがあります。このようなログ情報は紛失や盗難により情報漏えいにつながることがあります。
スマホアプリ診断により端末内のログ情報が適切なタイミングで削除されているか、または暗号化されているかなどを確認し、より安心して利用できるセキュリティ対策をサポートします。
ネットワーク、サーバー構成、Webアプリケーション、スマホアプリ診断の全てのメニューでサイバー保険が無償で付帯されます(総額80万円以上の契約が自動付帯の対象です)
この脆弱性診断サービスを利用することで、セキュリティリスクを適切に対策することができ、もしもの際にはサイバー保険で事業継続をサポートすることができます(脆弱性診断を実施した範囲が対象)。
引受保険会社:三井住友海上火災保険株式会社(https://www.ms-ins.com/business/indemnity/pd-protector/ )
保険扱代理店:きらら保険サービス株式会社
診断項目
システムの役割や重要度に応じて、最適な脆弱性診断を提案します。
まずはお気軽に相談ください。
| 項目 | 診断例および補償内容 |
|---|---|
| ネットワーク診断 | ・不要なサービスの稼動 ・ソフトウェアのバージョン確認 ・既知のソフトウェア脆弱性 ・暗号アルゴリズムの危殆(きたい)化 |
| サーバー構成診断 | ・パスワードの脆弱性 ・セキュリティパッチ適用状況 ・ウイルス対策ソフトウェアの確認など |
| Webアプリ診断 | ・SQLインジェクション ・クロスサイトスクリプティング ・クロスサイトリクエストフォージェリ ・アクセス権の適正化 ・暗号アルゴリズムの適正化 |
| スマホアプリ診断 | ・重要データの保持/暗号化 ・データの漏えい(端末内/サーバー通信) ・アクセス権限の適正 |
| サイバー保険 | 脆弱性診断の実施範囲により適用(契約金額により自動付帯) ・賠償損害 ・費用損害(法律相談/コンサルティング/公的調査費用など) |
サイバー保険の利点 Benefit Of Cyber Insurance
利点
01
リスクの軽減
「サイバー攻撃」や「データ漏えい」の被害を最小限に抑える
脆弱性診断やセキュリティ対策を行なっても被害は防げません。
サイバー攻撃はシステムの更新や変更によって新たな脆弱性につながることもあるためセキュリティの継続的な評価と改善が必要です。
サイバー攻撃による損害を最小限に抑え、企業イメージの低下を防止するためにはサイバー保険の加入が最適です。
| 賠償損害 | 費用損害 |
|---|---|
| ・法律上の損害賠償金 ・争訟費用 ・権利保全行使費用 ・訴訟対応費用 |
事故対応費用/事故原因・被害範囲調査費用/広告宣伝活動費用/法律相談費用/コンサルティング費用/見舞金・見舞品購入費用/クレジット情報モニタリング費用/公的調査対応費用/コンピュータシステム等復旧費用/被害拡大防止費用/再発防止費用/サイバー攻撃調査費用 |
| 支払い限度額;1,000万円(診断契約日から1年間) | |
- サイバー保険は、全ての脆弱性診断メニューを対象に契約金額の合計が80万円(税抜)以上の場合に自動付帯します。
引受保険会社:三井住友海上火災保険株式会社
保険扱代理店:きらら保険サービス株式会社
利点
02
業務外の専門分野をサポート
法律のエキスパートやテクニカルサポートなど社員で対処できない部分をサポート
サイバー攻撃による情報漏えいが発生した場合、謝罪や補償などの日常とは異なる対応が必要です。 また、攻撃されたシステムの調査や再稼働などの対応も同時に必要になります。
こうした事態に備えて、サイバー保険付き脆弱性診断サービスがお役に立てます。
サイバー保険付き脆弱性診断サービスでは、弁護士相談や謝罪における見舞金・見舞品の購入などの一時的な費用や停止したシステムの復旧を費用サポートいたします。
お客さまの事業継続性をサポートいたします。
利点
03
信頼性の向上
安全で信頼できるビジネス提供のために
継続的な脆弱性診断とサイバー保険によるサポートにより、ステークフォルダーに対して安全かつ信頼できるビジネス環境を提供できます。
これによりお客さまや取引先との信頼関係を強化し、企業の信頼性を高めることができます。
利点
04
脆弱性診断とサイバー保険の両立で
脆弱性診断はITシステムの定期健康診断
サイバー保険は「もしも」の時の対策
脆弱性診断サービスは、ITシステムの健康診断に相当します。定期的に受診することでITシステムの健全性を維持し、脆弱性の早期発見と確実な対応をサポートします。
サイバー保険はITシステムの被害に対する補償です。
定期的な脆弱性診断とサイバー保険によって、より持続可能な企業体質を実現し、安定経営に備えることができます。
選ばれる理由 Reasons
脆弱性診断の特長
特長
01
高い品質・培ったスキルによる診断実績
品質
国内外のセキュリティ基準に準拠
- 独立行政法人 情報処理推進機構 ウェブ健康診断仕様
- OWASP Foundation Application Security Verification Standard
情報セキュリティサービス基準に適合
- ネットワーク診断およびWebアプケリーション診断は、経済産業省の定める「情報セキュリティサービス基準」に適合。IPA(独立行政法人情報処理推進機構)の「情報セキュリティサービス基準適合サービスリスト」に脆弱性診断サービスとして公開
スキル
国内外で発生した脆弱性・攻撃手法を調査し、診断項目として随時追加&強化
社外セキュリティ専門会社との技術連携による、スキル・品質の維持向上
情報処理安全確保支援士,CISSP,CISA,CISM,CEH 等
実績
ドコモグループを中心に年間 約540システムに対して、脆弱性診断を実施
- ネットワーク診断:年間 約540システム 5,800.IP
- Webアプリケーション診断:年間 約620サイト 12,200リクエスト
※2022年度実績
特長
02
お客さまのセキュリティ対策をフォローします
脆弱性のセキュリティ対策を行った後の再診断にあたるフォローアップ診断を実施します。
診断中に危険度の高いセキュリティリスクが判明した場合には、速やかに連絡し、診断途中でもセキュリティ対策を支援します。
対策フォロー手順
特長
03
的確な報告書の提示
検出した脆弱性毎に具体的な検出箇所を記載した報告書を提出します
的確な解説により脆弱性の詳細や再現方法を分かりやすく解説し、セキュリティ対策後の確認にもお役立ていただけます。
・総合評価を3段階に分けて報告
| 評価 | 評価基準 |
|---|---|
| A | 緊急に対策が必要な脆弱性が存在せず、危険性の低い状態 |
| B | 緊急度の高い脆弱性は存在しないが、将来的に高危険度に推移する可能性があり、設定の見直しや改善等の対策を必要とする状態 |
| C | 機密情報の漏えいや改ざんにつながる脆弱性があり、緊急の対策を必要とする状態 |
- CVSS※による脆弱性毎の評価
- 具体的な検出箇所や対策方法を網羅した速報
- 対策状況を管理できる対策チェックシート付き
※CVSS(Common Vulnerability Scoring System):特定ベンダの評価に依存しない世界基準による評価方法
サポート & 費用 Support & Reference Price
脆弱性診断のサポート
※診断結果の報告後、最長3ヶ月。最大3回まで無料で再診断を実施します(Webアプリ診断、ネットワーク診断が対象)。
費用
下表は診断価格の参考表となっております。 お客さまの予算感および事前の打合せに基づき、対象範囲を選定し最適な診断項目を提案します。 脆弱性の内容やシステム構成により費用も変動する場合もありますので、まずはセキュリティに関する不安や疑問点の相談から始めましょう。
| 診断種類 | 参考価格(税別) |
|---|---|
| ネットワーク診断 | 520,000円~ |
| サーバー構成診断 | 590,000円~ |
| Webアプリ診断(スタンダード版) | 730,000円~ |
| Webアプリ診断(ライト版) | 380,000円~ |
| スマホアプリ診断 | 950,000円~ |
よくある質問 FAQ
全般について
-
診断をする前の準備はありますか?
-
相談の際には、お客さまの対象システムのリクエスト数、システム構成、IPアドレスなどの情報が必要となります。
診断を実施する際には、診断用のアクセス設定が必要となります。診断に必要なアクセス設定などをお知らせしますので、システムに対する設定変更が必要となる場合があります。
-
診断中はシステムの停止が必要ですか?
-
診断はほとんど遠隔で行いますので、事務所には立ち入りしません。もし必要があれば、相談時に調整いたします。
遠隔で診断するため、稼働中のシステムを停止する必要はありません。診断中は、アクセス数が若干増加したりネットワークトラフィックが増加したりすることがありますがシステムの停止にはつながりません。通常通り利用いただけます。
夜間や休日にも対応いたしますが業務に影響を与えるような診断は避け、お客さまへの負担を極力軽減いたします。
サービスについて
-
脆弱性診断サービスにはどのような診断項目がありますか?
-
脆弱性診断サービスには、
・ネットワーク診断
サーバーやネットワーク機器等の設定を調査
社内やインターネットに接続する社外との接続などネットワークに関する部分の診断が主体。
・Webアプリケーション診断
WebサイトでECサイトや会員情報サイトなど動的(入力項目などがある)サイトを主体に脆弱性を診断。
・サーバー構成診断(プラットフォーム診断)
社内・社外で活用しているサーバーなどの脆弱性診断。
・モバイルアプリケーション診断
スマートフォンやタブレットでアプリケーションの脆弱性診断。
があります。
お客さまのご利用方法や設置状況によっては診断内容や診断項目が異なる場合があります。そのため診断項目を把握するために、事前にヒアリングシートへ記入していただく必要があります。もしくは、弊社担当者がお客さまに対して聞き取りを行い、必要な診断項目の設定をした上で、脆弱性診断の概算費用を提示いたします。
まずは、ヒアリングシートへの記載をお願いいたします。
相談および費用について
-
見積り/相談/申し込みの問い合わせ
-
脆弱性診断サービスのご相談および申し込みは、お問い合わせフォームよりご連絡ください。
担当者より折り返しご連絡いたします。<お見積り>
お客さまの利用サービスや設置状況により費用が変わります。お問い合わせ後、こちらから
『ヒアリングシート(弊社ひな型)』をお送りいたしますので、ご記入をお願いいたします。または、記入にあたっての聞き取りをさせていただきます。
概算費用については、『ヒアリングシート』をもとに診断内容や項目およびスケジュールとともに、概算費用をご提示いたします。
サイバー保険について
-
サイバー保険のみの加入は可能ですか?
-
サイバー保険のみの加入はこちらではできません。
サイバー保険付き脆弱性診断サービスで診断した範囲がサイバー保険の加入対象となります。
なお、サイバー保険付き脆弱性診断サービスでは、実施した診断範囲(契約金額が80万円以上)にサイバー保険が自動付帯されます。
サイバー保険のみのご加入の場合には、
保険扱代理店:きらら保険サービス株式会社にて実施をいたします。
