ITシステムの脆弱性調査と対策案を提供

脆弱性診断サービス

わかりやすさを追求した持続型診断により、
サイバー攻撃のリスクを大幅に低減

概要資料を無料DL

まずは無料相談

サイバー攻撃は、脆弱性から始まる

“人やシステム”の脆弱性を狙うサイバー攻撃

順位	「組織」向け脅威
1	ランサム攻撃による被害
2	サプライチェーンや委託先を狙った攻撃
3	システムの脆弱性を突いた攻撃
4	内部不正による情報漏えい等
5	機密情報等を狙った標的型攻撃
6	リモートワーク等の環境や仕組みを狙った攻撃
7	地政学的リスクに起因するサイバー攻撃
8	分散型サービス妨害攻撃（DDoS攻撃）
9	ビジネスメール詐欺
10	不注意による情報漏えい等

＝脆弱性が原因

出典：独立行政法人情報処理推進機構 (IPA)情報セキュリティ10大脅威 2025https://www.ipa.go.jp/security/10threats/10threats2025.html

ランサムウェアの侵入経路

脆弱性
認証強度の弱さ（設定不備）
不必要な公開（設定不備）

出典：警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」

セキュリティツールを導入しても、

脆弱性や設定不備を放置したままでは一発アウト

しかし

脆弱性管理をするには課題が…

脆弱性情報を把握しきることができない

自社で脆弱性調査を行う専門知識が不足している

対応の優先度がわからない

の

脆弱性診断サービスで解決！

ITシステムの脆弱性調査とその対策案を提供する脆弱性診断サービスです。
専任のエンジニアが診断ツールと豊富な知識で脆弱性を洗い出し、レポート提出と報告会によるアフターフォローまでを提供。
サイバー攻撃者と同じ目線で、脆弱性を調査。対策すべき脆弱性を発見し、サイバー攻撃リスクを大幅に低減します。

脆弱性診断サービス

専任のエンジニア

サイバー攻撃者と同じ目線でお客様環境を診断

レポート/報告会

POINT1
インフラ×セキュリティの網屋

長年に渡りインフラ環境の設計・構築を行ってきた網屋。
経験豊富なインフラエンジニアが脆弱性を包括的に調査し、対策をご提案いたします。

ネットワークインフラ

セキュリティ

POINT2
企業の実態に則したわかりやすい報告

脆弱性に関するレポートは、実際の影響度や対策法が実態に則していない場合も。
長年インフラの設計・構築を行ってきた網屋独自のノウハウで、影響度と対策法について実情に則した報告をいたします。

CVSS v3.0

網屋によるノウハウ

POINT3
脆弱性対応までをワンストップで提供

発見した脆弱性に対応しなければ、診断の意味がありません。
網屋なら、診断後のパッチ適用等脆弱性対応を、システムの購入ルートに関わらずワンストップで提供します。

脆弱性診断サービス

診断

報告・サポート

対応

「ランサポ」は、情報システム業務をクラウドから支援する、クラウド情シスサービスです。
日々の業務の代行とIT企画のコンサルティングを包括的に月額固定料金でご提供します。

※オプション

国際標準ガイドラインに準拠

NIST SP800-115「Technical Guide to Information Security Testing and Assessment」に準拠した脆弱性診断を実施。
運用体制はISMS認証を取得し、適切にお客様の情報を取り扱います。

NIST SP800-115に準拠

運用体制はISMSを取得

IS 502082/ISO 27001:2022

セキュリティ資格者多数在籍

情報処理安全確保支援士

サービス概要資料(PDF)をダウンロード

本資料では、Webには掲載していないサービス概要をご紹介しています。

脆弱性診断の効果がわかる！
網屋の脆弱性診断サービスの特長がわかる！
診断のラインナップと価格がわかる！

資料を無料ダウンロード

診断サイクルの重要性

日々新しい脆弱性が生まれ続けるITシステム。
脆弱性診断のサイクルを回すことで、システムの安全性を確保します。

1か月目

脆弱性診断

対象となるシステムに対し、最新シグネチャによる
脆弱性診断で脆弱性を発見。

2か月目

レポート/報告会

診断結果と発見された脆弱性について
分かりやすくまとめたレポートを作成。
報告会により、今後の対応についてわかりやすく説明。

3か月目

サポート対応

優先度の高い脆弱性から脆弱性対応のアドバイス、進捗を管理

選べる診断プラン

Webアプリケーションに内在する脆弱性を調査するWebアプリケーション診断
システムに内在する脆弱性を調査するプラットフォーム診断を提供します。

プラットフォーム診断

外部からの攻撃に遭いやすいインターネットエリア（公開セグメント）から、
侵入横展開されることを想定したローカルエリア（社内ネットワーク）まで、エリアに分かれた診断プランを提供しています。

インターネットエリア脆弱性診断

インターネットに公開しているITシステムは、世界中の誰からでもアクセス可能。そのため攻撃者にも狙われやすい傾向にあります。
インターネットエリアのシステムを優先して脆弱性に対応することを推奨いたします。

対象

Webプロキシ / リバースプロキシ / メールサーバ /
スイッチ / VPN / NW機器等

ローカルエリア脆弱性診断

ローカルエリアに脆弱性が存在すると、万一不正侵入された場合の横展開が容易になり、被害が拡大してしまいます。
有事の際の被害を最小化するために、ローカルエリアにおいても脆弱性をなくすことが重要です。

対象

クライアント端末 / ファイルサーバ / データベース /
Active Directory / 社内ポータル / 各種サーバ等

Webアプリケーション診断

Webアプリケーションに対して、手動及び自動ツールを用いて脆弱性診断を実施。
コーディングミスにより内在した脆弱性を見つけ、安全なWebサイトの構築を支援します。

Webアプリケーション診断

API診断

もっと詳しく知りたい方は！

資料を無料ダウンロード

申し込みから1か月で対応！

スケジュール

ご依頼の診断内容とお客様のスケジュールにあわせて診断を実施。
重大な脆弱性を発見した場合は内容/対策を速報し、サポート対応まで最短1か月で提供いたします。

価格

価格・サービス内容の詳細は概要資料に掲載。
以下から無料でダウンロードいただけます。

資料を無料ダウンロード

お問い合わせ

セキュリティスペシャリストにお気軽にご相談ください！

「今抱えているセキュリティ課題を相談したい」
「自社に必要なセキュリティ対策がわからない」といった、
セキュリティのお悩み相談を無料で受け付けております。

お問い合わせ

お電話でのお問い合わせも受け付けております

03-6822-9995

（平日 9:00～17:00）

詳しく説明を聞きたい

見積りを取りたい

申し込みたい

資料のダウンロードはこちら

NATURE SERIES 脆弱性診断サービス概要資料

脆弱性診断サービスのご紹介

資料をメールで受け取る
NATURE SERIES 情報セキュリティ文書作成支援/監査サービス概要資料

情報セキュリティ文書作成支援/監査サービスのご紹介

資料をメールで受け取る
NATURE SERIES CSIRT構築支援サービス概要資料

CSIRT構築サービスのご紹介

資料をメールで受け取る
自律型EDR SentinelOne概要資料

世界初のAI搭載自律型EDR「SentinelOne」のご紹介

資料をメールで受け取る
アンチウィルスは時代遅れ！？ EDRの機能とその効果

攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。

資料をメールで受け取る
優先すべきサイバーセキュリティはどれ？ 「技術・組織・人」3種の脆弱性と対策

適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。

資料をメールで受け取る
攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか？

収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。

資料をメールで受け取る

脆弱性診断サービス

サイバー攻撃は、脆弱性から始まる

セキュリティツールを導入しても、

脆弱性や設定不備を放置したままでは一発アウト