ロゴ:NTTドコモソリューションズ(トップページへ)

お問い合わせ お問い合わせ
TOPソリューション・プロダクトサイバー保険付き脆弱性診断サービス

サイバー保険付き脆弱性診断サービス

重要な情報を守るために必要なセキュリティ対策・サービスを脆弱性診断の実績と経験をもとに提供します

セキュリティ対策でお悩みの担当者に安心のサイバー保険付きの脆弱性診断を提供

クレジットカード情報の漏えい。公開サーバーへの侵入。Emotetによるサプライチェーン攻撃。

サイバー保険を付帯した脆弱性診断サービスを利用してセキュリティ事故に備えましょう。お客さまに最適な脆弱性診断を提供するために5つの診断メニューを用意しています。

万が一の場合には、サイバー保険による補償で信頼を守ります(ただし、サイバー保険の付帯には条件があります)。

Service Contents

5つの脆弱性診断+サイバー保険

サイバー保険付き脆弱性診断サービスは、セキュリティ事故のリスクに備えるためのサービスです。脆弱性診断ではお客さまに最適な5つの診断メニューでセキュリティ対策を提案します。対策後も自動加入されるサイバー保険により、安心をお届けいたします。

定期的な脆弱性診断によりセキュリティ対策を適切に行い、もしもの時の費用負担を軽減し事業の継続性を高めます。

ネットワーク診断は、インターネットや社内ネットワーク経由で公開されているサーバやネットワーク機器を対象に、診断ツールと手動確認を組み合わせて脆弱性を洗い出す検査です。

外部に公開する必要のない通信サービス、更新されていないソフトウェアや脆弱な暗号方式、一般ユーザー向けではない管理画面が公開されていないかなどを確認し、セキュリティリスクを明確化します。

対象サーバ上で診断ツールを実行し、パスワード設定情報やセキュリティ設定情報を取得したうえで、設定情報等を基に脆弱性を洗い出す検査です。

推測されやすいパスワード設定、未適用のセキュリティパッチ、ウイルス対策ソフトの導入状況、アクセス権限やセキュリティポリシーの設定不備などを確認し、サーバ運用におけるセキュリティリスクを明確化します。

診断技術者がWebブラウザとローカルプロキシを利用しWebアプリケーションに対して疑似攻撃を試行することで、脆弱性を洗い出す検査です。ご要望に合わせて2つの診断から選択できます。

スタンダード版
診断の単位はリクエスト数。ツールと手動検査を併用し、網羅的に診断します。

ライト版
診断単位は画面数。ツールによる診断のみで、低コスト・短納期で提供します。

Android/iOSアプリを対象に、サーバとの通信と端末の両面から脆弱性を洗い出す検査です。

通信路検査では、アプリが連携するWebAPIに対して疑似攻撃を行い、通信上のセキュリティリスクを診断します。端末検査では、アプリの動作や保存データ、権限設定などを確認し、端末側に起因するセキュリティリスクを診断します。

ペネトレーションテストは、実際の攻撃を想定して、システムに侵入できるか、侵入された場合にどのような影響が及ぶかを確認するテストです。

外部ペネトレーションテストでは、インターネット経由で公開されているサーバやWebアプリへの侵入可否を検証します。内部ペネトレーションテストでは、侵入後を想定し、社内ネットワーク内での不正操作や被害拡大の可能性を検証します。

診断対象システムに起因した情報漏えいなどの事故発生時に、調査費用や損害賠償対応にかかる費用を補償します。全ての脆弱性診断メニューを対象に、ご契約金額(総額)が80万円以上(税抜)の場合、無償で自動的に付帯されます。

※サイバー保険の補償範囲は診断メニューにより異なります。

引受保険会社:三井住友海上火災保険株式会社(https://www.ms-ins.com/business/indemnity/pd-protector/
保険扱代理店:きらら保険サービス株式会社

サイバー保険の重要事項 (ご契約前にご確認)

診断項目

システムの役割や重要度に応じて、最適な脆弱性診断を提案します。
まずはお気軽に相談ください。

お問い合わせ・ご相談
診断メニュー 診断項目例および補償内容
ネットワーク診断 ・不要なサービスの稼働
・ソフトウェアのバージョン漏洩
・ソフトウェアの脆弱性
・管理者画面の公開
・暗号アルゴリズムの問題
サーバ構成診断 ・脆弱なパスワード
・セキュリティパッチの未適用
・ウィルス対策ソフトの導入チェック
・アクセス権の設定不備
・セキュリティポリシーの設定
Webアプリ診断 ・クロスサイトスクリプティング
・SQLインジェクション
・データアクセス権の欠如
・セッション管理の不備
・ディスクキャッシュの不備
スマホアプリ診断 ・重要データの保持/暗号化
・データの漏えい(端末内/サーバー通信)
・アクセス権限の適正
ペネトレーションテスト ・設定不備への攻撃
・ソフトウェア欠陥への攻撃
・マルウェア検知
・情報持出・実行影響
サイバー保険 ・賠償損害
・費用損害(法律相談/コンサルティング/公的調査費用など)
※脆弱性診断の実施範囲により適用(契約金額により自動付帯)

Benefit Of Cyber Insurance

利点

01

リスクの軽減

「サイバー攻撃」や「データ漏えい」の被害を最小限に抑える

脆弱性診断やセキュリティ対策を行なっても被害は防げません。

サイバー攻撃はシステムの更新や変更によって新たな脆弱性につながることもあるためセキュリティの継続的な評価と改善が必要です。

サイバー攻撃による損害を最小限に抑え、企業イメージの低下を防止するためにはサイバー保険の加入が最適です。

賠償損害 費用損害
・法律上の損害賠償金
・争訟費用
・権利保全行使費用
・協力費用
・訴訟対応費用
・損害防止費用
・緊急措置費用		 事故対応費用/事故原因・被害範囲調査費用/広告宣伝活動費用/法律相談費用/コンサルティング費用/見舞金・見舞品購入費用/クレジット情報モニタリング費用/公的調査等対応費用/コンピュータシステム等復旧費用/風評被害拡大防止費用/再発防止費用/サイバー攻撃調査費用
支払い限度額;1,000万円(診断契約日から1年間)

サイバー保険は、全ての脆弱性診断メニューを対象に契約金額の合計が80万円(税抜)以上の場合に自動付帯します。

引受保険会社:三井住友海上火災保険株式会社

保険扱代理店:きらら保険サービス株式会社

利点

02

業務外の専門分野をサポート

法律のエキスパートやテクニカルサポートなど社員で対処できない部分をサポート

サイバー攻撃による情報漏えいが発生した場合、謝罪や補償などの日常とは異なる対応が必要です。 また、攻撃されたシステムの調査や再稼働などの対応も同時に必要になります。

こうした事態に備えて、サイバー保険付き脆弱性診断サービスがお役に立てます。

サイバー保険付き脆弱性診断サービスでは、弁護士相談や謝罪における見舞金・見舞品の購入などの一時的な費用や停止したシステムの復旧を費用サポートいたします。

お客さまの事業継続性をサポートいたします。

利点

03

信頼性の向上

安全で信頼できるビジネス提供のために

継続的な脆弱性診断とサイバー保険によるサポートにより、ステークフォルダーに対して安全かつ信頼できるビジネス環境を提供できます。

これによりお客さまや取引先との信頼関係を強化し、企業の信頼性を高めることができます。

利点

04

脆弱性診断とサイバー保険の両立で

脆弱性診断はITシステムの定期健康診断
サイバー保険は「もしも」の時の対策

脆弱性診断サービスは、ITシステムの健康診断に相当します。定期的に受診することでITシステムの健全性を維持し、脆弱性の早期発見と確実な対応をサポートします。

サイバー保険はITシステムの被害に対する補償です。

定期的な脆弱性診断とサイバー保険によって、より持続可能な企業体質を実現し、安定経営に備えることができます。

Reasons

脆弱性診断の特長

特長

01

高い品質・培ったスキルによる診断実績

品質

国内外のセキュリティ基準に準拠

  • 独立行政法人 情報処理推進機構 ウェブ健康診断仕様
  • OWASP Foundation Application Security Verification Standard

情報セキュリティサービス基準に適合

スキル

国内外で発生した脆弱性・攻撃手法を調査し、診断項目として随時追加&強化

社外セキュリティ専門会社との技術連携による、スキル・品質の維持向上

情報処理安全確保支援士,CISSP,CISA,CISM,CEH 等

実績

ドコモグループを中心に脆弱性診断を多数実施

  • ネットワーク診断:年間 約670システム 8,950.IP
  • Webアプリケーション診断:年間 約550サイト 10,660リクエスト

※2025年度実績

特長

02

お客さまのセキュリティ対策をフォローします

脆弱性のセキュリティ対策を行った後の再診断にあたるフォローアップ診断を実施します。

診断中に危険度の高いセキュリティリスクが判明した場合には、速やかに連絡し、診断途中でもセキュリティ対策を支援します。

対策フォロー手順

特長

03

的確な報告書の提示

検出した脆弱性毎に具体的な検出箇所を記載した報告書を提出します

的確な解説により脆弱性の詳細や再現方法を分かりやすく解説し、セキュリティ対策後の確認にもお役立ていただけます。

・総合評価を3段階に分けて報告

評価 評価基準
A 緊急に対策が必要な脆弱性が存在せず、危険性の低い状態
B 緊急度の高い脆弱性は存在しないが、将来的に高危険度に推移する可能性があり、設定の見直しや改善等の対策を必要とする状態
C 機密情報の漏えいや改ざんにつながる脆弱性があり、緊急の対策を必要とする状態
  • CVSS※による脆弱性毎の評価
  • 具体的な検出箇所や対策方法を網羅した速報
  • 対策状況を管理できる対策チェックシート付き

※CVSS(Common Vulnerability Scoring System):特定ベンダの評価に依存しない世界基準による評価方法

Support & Reference Price

脆弱性診断のサポート

脆弱性診断の流れ

費用については診断対象システムをヒアリングのうえ、別途お見積させていただきます。

お問い合わせ・ご相談

FAQ

見積費用について

まずは正式な見積前に、概算費用だけ相談することはできますか?

正式なお見積もりの前に、まずは概算のご相談が可能です。対象システムや診断したい範囲をヒアリングしたうえで、概算の目安をご案内します。

脆弱性診断の費用は、ページ数・URL数・リクエスト数のどれをもとに決まりますか?

診断費用は、診断メニューや対象範囲に応じて個別にお見積もりします。Webアプリ診断ではリクエスト数や画面・機能数、ネットワーク診断では対象IP数などを確認し、最適な内容でご提案します。

予算に限りがある場合、優先順位をつけて診断範囲を調整してもらえますか?

ご予算や優先度に合わせて診断範囲のご相談が可能です。まずは重要な機能やリスクの高い箇所から確認したいなど、ご要望に応じて進め方をご提案します。

スケジュールについて

申し込みから診断完了まで、どのくらいの期間がかかりますか?

期間は、診断メニューや対象範囲、実施時期によって異なりますが、一般的にはお申し込みから診断完了・報告書提出までで、おおよそ1カ月程度が目安です。

希望納期がある場合、いつまでに申し込めば間に合いますか?

ご希望納期がある場合は、できるだけ早めのご相談がおすすめです。対象範囲やご希望時期を伺い、実施可否とスケジュールの目安をご案内します。

申し込み後、最短でいつから診断を開始できますか?

開始時期は、診断メニューや対象範囲、空き状況によって異なりますが、お申し込みから最短で2週間程度となります。お急ぎの場合も、まずは対象やご希望日程をお知らせください。確認のうえ最短の進め方をご案内します。

見積依頼時に必要な情報・準備について

見積を依頼する際に、事前に準備しておくべき情報は何ですか?

見積の際は、診断対象の種類(ネットワーク/サーバ/Webアプリ/スマホアプリ)、対象範囲、URLや画面一覧、対象IP数など、分かる範囲の情報をご用意いただくとスムーズです。

URL一覧や画面遷移図がまだ揃っていない段階でも、相談や概算見積は可能ですか?

情報がすべてそろっていない段階でもご相談いただけます。分かる範囲の情報をもとに、概算や進め方の目安をご案内します。

見積依頼でシステムの情報を提供する前に、NDA(秘密保持契約)を締結することはできますか?

ご契約前の取り決めについては個別にご相談ください。対象や確認事項を伺ったうえで、進め方をご案内します。

診断内容について

OWASP ASVS、CVSS など、特定の基準に沿った診断・評価は可能ですか?

診断はOWASP ASVSなど国内外の基準を踏まえて実施し、報告書ではCVSSによる評価をベースに脆弱性の深刻度を分かりやすくお伝えします。

Webアプリのスタンダード版とライト版の違いは何ですか?

診断方法と診断単位が異なります。
・スタンダード版は、ツール診断に加えて専門技術者による手動診断を行い、HTTPリクエスト単位で網羅的に脆弱性を確認します。
・ライト版は、ツール診断にて画面数(画面遷移ベース)で脆弱性を確認します。低コスト・短納期の診断が可能です。

対象環境について

VPN接続が必要など、クローズド環境でも診断できますか?

外部公開されていない環境についても、対象や接続条件を確認したうえで、進め方をご案内します。

開発中・公開前のシステムでも、リリース前診断をお願いできますか?

開発中・公開前のシステムについてもご相談いただけます。リリース前の最終確認として、対象や時期に応じた進め方をご案内します。

第三者(ホスティング事業者等)のシステムに対する診断はできますか?

基本的にお客様が所有権を有さないシステムに対しての診断はできません。もし診断をご希望する場合は、事前に所有権を持つ事業者等から診断実施の承諾を得る必要があります。

診断中の影響について

診断中は、システムやサービスを停止する必要がありますか?

基本的に診断によるお客様影響はありません。ただ、一時的に診断作業によってアクセス数やネットワークトラフィックが増加し、アラートが発生することがありますので、予めご了承ください。また、Webアプリ診断やスマホアプリ診断については検証用のデータ投入を行いますので、可能な限り検証環境での診断を推奨します。

脆弱性診断では、どのくらいのシステム負荷がかかりますか?

診断時の影響は対象や実施方法によって異なります。事前ヒアリングで環境を確認し、必要な注意点をご案内します。

アフターフォローについて

診断報告書の提出後、内容説明や質疑応答には対応していますか?

診断報告書の説明や対策のアドバイスにも対応しています。報告会で内容をご説明し、ご不明点の確認にもご活用いただけます。

診断報告書には何が記載されますか?

診断結果報告書には、主に以下の内容を記載します。
・発見された脆弱性の内容と危険度(High/Mediumなどの評価)
・各脆弱性について想定される攻撃手法や、発生し得る影響
・推奨される対策内容、および対応優先度
・必要に応じて、脆弱性の再現手順や補足情報

改修後の再診断は依頼できますか?

すべてのメニューで改修後の再診断に対応しています。
またネットワーク診断、Webアプリ診断(スタンダード版)では報告書提出後3カ月以内に3回までの再診断、ペネトレーションテストでは一部メニューで報告書提出後3カ月以内に1回の再テストを無料で対応します。

サイバー保険のみを単体で申し込むことはできますか?

サイバー保険のみの加入はこちらではできません。
サイバー保険付き脆弱性診断サービスで診断した範囲がサイバー保険の加入対象となります。
なお、サイバー保険付き脆弱性診断サービスでは、実施した診断範囲(契約金額が80万円以上)にサイバー保険が自動付帯されます。

サイバー保険のみのご加入の場合には、
保険扱代理店:きらら保険サービス株式会社にて実施をいたします。

お問い合わせ・ご相談

Information Video

事例紹介動画

デジタル化・DXを推進している企業は、大手だけではありません。サイバー保険付き脆弱性診断を導入いただいた「コープおきなわ」様は、基幹システム以外に、顧客(組合員)のメリットとなる様々なデジタル化をすすめ、働く人にとっても良い環境づくりを実践しています。

動画を見る

脆弱性診断サービス紹介動画

情報セキュリティの対策どうしていますか?ドコモソリューションズのサイバー保険付き脆弱性診断について4つの特長を踏まえて解説します。

動画を見る

脆弱性診断サービスについては
こちらからお問い合わせください。

お問い合わせ・ご相談
  • 製品およびサービスの内容は、予告なく変更する場合がありますので、あらかじめご了承ください。
  • その他、記載されている会社名、製品名、サービス名は、各社の商標または登録商標です。