ITシステムの脆弱性調査と対策案を提供
脆弱性診断サービス
専門家が“攻撃者と同じ目線”で脆弱性を徹底診断。
多角的な診断でリスクを洗い出し、レポートと報告会で改善の優先度と対応方針を明確化。
継続的なセキュリティ強化につながる基盤づくりを支援します。
Context
サイバー攻撃は、脆弱性から始まる
脆弱性探索行為の推移
| 順位 | 「組織」向け脅威 |
|---|---|
| 1 | ランサム攻撃による被害 |
| 2 | サプライチェーンや委託先を狙った攻撃 |
| 3 | システムの脆弱性を突いた攻撃 |
| 4 | 内部不正による情報漏えい等 |
| 5 | 機密情報等を狙った標的型攻撃 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 |
| 7 | 地政学的リスクに起因するサイバー攻撃 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) |
| 9 | ビジネスメール詐欺 |
| 10 | 不注意による情報漏えい等 |
=脆弱性が原因
出典:独立行政法人情報処理推進機構 (IPA)情報セキュリティ10大脅威 2025
https://www.ipa.go.jp/security/10threats/10threats2025.htmlランサムウェアの侵入経路
-
脆弱性
-
認証強度の弱さ(設定不備)
-
不必要な公開(設定不備)
出典:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」
セキュリティツールを導入しても、
脆弱性や設定不備を放置したまま
では一発アウト
しかし
脆弱性管理をするには課題が…
-
脆弱性情報を
把握し切ることができない -
自社で脆弱性調査を行う
専門知識が不足している -
対応の優先度がわからない
ITシステムの脆弱性調査とその対策案を提供する脆弱性診断サービスです。
専任のエンジニアが診断ツールと豊富な知識で脆弱性を洗い出し、レポート提出と報告会によるアフターフォローまでを提供。
サイバー攻撃者と同じ目線で、脆弱性を調査。対策すべき脆弱性を発見し、サイバー攻撃リスクを大幅に低減します。
専任のエンジニア
サイバー攻撃者と同じ目線で
お客様環境を診断
レポート/報告会
インフラセキュリティの網屋
長年に渡りインフラ環境の設計・構築を行ってきた網屋。
経験豊富なインフラエンジニアが脆弱性を包括的に調査し、対策をご提案いたします。
ネットワークインフラ
セキュリティ
企業の実態に則したわかりやすい報告
脆弱性に関するレポートは、実際の影響度や対策法が実態に則していない場合も。
長年インフラの設計・構築を行ってきた網屋独自のノウハウで、影響度と対策法について実情に則した報告をいたします。
国際基準のCIS Benchmark
網屋によるノウハウ
脆弱性対応までをワンストップで提供
発見した脆弱性に対応しなければ、診断の意味がありません。
網屋なら、診断後のパッチ適用等脆弱性対応を、システムの購入ルートに関わらずワンストップで提供します。
脆弱性診断サービス
診断
報告・サポート
対応
※ オプション
「ランサポ」は、情報システム業務をクラウドから支援する、クラウド情シスサービスです。
日々の業務の代行とIT企画のコンサルティングを包括的に月額固定料金でご提供します。
国際標準ガイドラインに準拠
NIST SP800-115「Technical Guide to Information Security Testing and Assessment」に準拠した脆弱性診断を実施。
運用体制はISMS認証を取得し、適切にお客様の情報を取り扱います。
NIST SP800-115に準拠
運用体制はISMSを取得
IS 502082/ISO 27001:2022
セキュリティ資格者多数在籍
情報処理安全確保支援士
サービス概要資料(PDF)を
ダウンロード
Webには掲載していないサービス概要や、サービスラインナップ、価格等を詳しくご紹介しています。
-
脆弱性診断の効果がわかる!
-
網屋の脆弱性診断サービスの特長がわかる!
-
診断のラインナップと価格がわかる!
資料を無料ダウンロード
The Importance of the Diagnostic Cycle
診断サイクルの重要性
日々新しい脆弱性が生まれ続けるITシステム。
脆弱性診断のサイクルを回すことで、
システムの安全性を確保します。
-
1ヶ月目
脆弱性診断
対象となるシステムに対し、最新シグネチャによる
脆弱性診断で脆弱性を発見。 -
2ヶ月目
レポート/報告会
診断結果と発見された脆弱性について
分かりやすくまとめたレポートを作成。
報告会により、今後の対応についてわかりやすく説明。 -
3ヶ月目
サポート対応
優先度の高い脆弱性から脆弱性対応のアドバイス、進捗を管理。
Plan
選べる診断プラン
Webアプリケーションに内在する脆弱性を調査するWebアプリケーション診断、
システムに内在する脆弱性を調査するプラットフォーム診断を提供します。
Webアプリケーション診断
Webアプリケーションに対して、手動及び自動ツールを用いて脆弱性診断を実施。
コーディングミスにより内在した脆弱性を見つけ、安全なWebサイトの構築を支援します。
-
Webアプリケーション診断
-
API診断
プラットフォーム診断
外部からの攻撃に遭いやすいインターネットエリア(公開セグメント)から、
侵入横展開されることを想定したローカルエリア(社内ネットワーク)まで、エリアに分かれた診断プランを提供しています。
-
インターネットエリア脆弱性診断
インターネットに公開しているITシステムは、世界中の誰からでもアクセス可能。
そのため攻撃者にも狙われやすい傾向にあります。
インターネットエリアのシステムを優先して脆弱性に対応することを推奨いたします。
対象
-
Webプロキシ
-
リバースプロキシ
-
メールサーバ
-
スイッチ
-
VPN
-
NW機器 等
-
-
ローカルエリア脆弱性診断
ローカルエリアに脆弱性が存在すると、万一不正侵入された場合の横展開が容易になり、被害が拡大してしまいます。
有事の際の被害を最小化するために、ローカルエリアにおいても脆弱性をなくすことが重要です。
対象
-
クライアント端末
-
ファイルサーバ
-
データベース
-
Active Directory
-
社内ポータル
-
各種サーバ 等
-
プランについて詳しく知りたい方は!
資料を無料ダウンロード
Schedule
スケジュール
ご依頼の診断内容とお客様のスケジュールにあわせて診断を実施。
重大な脆弱性を発見した場合は内容/対策を速報し、サポート対応まで最短1か月で提供いたします。
申し込みから1か月で対応!
Contact
お問い合わせ
セキュリティスペシャリストに
お気軽にご相談ください!
「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策が
わからない」といった、セキュリティのお悩み相談を無料で受け付けております。
まずは相談する
お電話でのお問い合わせも受け付けております
03-6822-9995
(平日 09:00 ~ 17:00)
-
詳しく
説明を
聞きたい -
見積もりを
取りたい -
申し込みたい
サービス概要資料(PDF)をダウンロード
Webには掲載していないサービス概要や、
ご支援内容、価格等を詳しくご紹介しています。
-
脆弱性診断の効果がわかる!
-
網屋の脆弱性診断サービスの特長がわかる!
-
診断のラインナップと価格がわかる!
資料を無料ダウンロード