サイバー攻撃なんて、他人事。…そう、思っていました。
国内のサイバー攻撃は企業の大小を問わず10年間で60倍以上に激増※1。(年間約5,180億円)
被害復旧は1,000万円以上※2の費用が発生しています。
- ※1 NICT ER観測レポート2021の公開より引用
- ※2 警察庁サイバー犯罪対策プロジェクトより引用
こんなことになる前に
サイバー保険付き※脆弱性診断サービス
-
ネットワーク診断 -
WEBアプリケーション診断 -
サーバ構成診断 -
Android/iOSアプリ診断
※付帯には諸条件があります
脆弱性診断サービス
サイバー保険を無償で自動付帯
一過性対策にすぎない脆弱性診断と修正対策だけでは、日々進化するサイバー攻撃等に対しては、新たなリスクが生まれてしまいます。診断対象システムに起因して発生した情報漏えい等の損害リスクをサイバー保険で補償します。
| 賠償損害 | 賠償損害 |
|---|---|
|
|
| 支払い限度額:1,000万円(診断契約日から1年間) | |
-
引受保険会社三井住友海上火災保険株式会社
-
保険扱代理店きらら保険サービス株式会社
サイバー保険は全ての脆弱性診断メニューを対象に、ご契約頂いた金額(総額)が80万円以上(税抜)の場合に無償で自動的に付帯されます。
サイバー保険に関する条件事項説明はこちら → https://www.nttcom.co.jp/dscb/diagnosis/pdf/imp_matter.pdf
高い品質・培ったスキルによる診断実績
品質
国内外のセキュリティ基準に準拠
- 独立行政法人情報処理推進機構ウェブ健康診断仕様
- OWASP Foundation Application Security Verification Standard
情報セキュリティサービス基準に適合
- ネットワーク診断およびWebアプケリーション診断は、経済産業省の定める「情報セキュリティサービス基準」に適合。IPA(独立行政法人情報処理推進機構)の「情報セキュリティサービス基準適合サービスリスト」に脆弱性診断サービスとして公開
国内外のセキュリティ専門資格保有
- 情報処理安全確保支援士、CISSP、CISA、CISM 等
複数人によるクロスチェックすることで高品質を確保
スキル
国内外で発生した脆弱性・攻撃手法を調査し、診断項目として随時追加&強化
社外セキュリティ専門会社との技術連携による、スキル・品質の維持向上
実績
(2021年度実績)
ドコモグループを中心に年間約750システムに対して、脆弱性診断を実施
- ネットワーク診断:年間約750システム 5,800IP
- Webアプリ診断:年間約750サイト 18,500リクエスト
お客様のセキュリティ対策をフォローします
報告書に記載した「対処すべき脆弱性」は、お客様が対応された後の再診断をいたします。
また、診断中に危険度の高い脆弱性が発見された場合には、速報によりお客様のセキュリティ対策をフォローします。
-
事前調査
お見積もり
-
診断
-
診断結果の精査
速報でのフォロー
-
報告書作成
-
報告会
検出内容・対策説明
-
対策確認
アフターフォロー
的確な報告書
検出した脆弱性と検出した箇所を記載した報告書を提出します。さらには、報告会では脆弱性の内容と対策の説明をいたします。
的確な内容により脆弱性の詳細や再現方法を分かりやすく解説。脆弱性対策後の確認にも役立ちます。
- 総合評価を3段階に分けて報告
- 具体的な検出箇所や対策方法を網羅した速報
- CVSS※による脆弱性毎の評価
- 対策状況を管理できる対策チェックシート付き
※Common Vulnerability Scoring System:特定ベンダーの評価に依存しない世界基準による評価方法
価格
-
ネットワーク診断約55万円~
-
サーバ構成診断約60万円~
-
Webアプリ診断約70万円~
-
スマホアプリ診断約95万円~
※価格は税抜表示です。詳細は、診断対象システムをヒアリングのうえ別途お見積りさせていただきます。
