脆弱性診断サービス

ITシステムの脆弱性調査とその対策案を提供。
わかりやすさを追求した持続型診断により
サイバー攻撃のリスクを大幅に低減させます。

サイバー攻撃のリスクを大幅に削減

豊富な知識を擁する専任のエンジニアが
定期的にITシステムの脆弱性を調査し、
効果的な対策案をわかりやすく提示。
対策すべき脆弱性を発見し、
サイバー攻撃のリスクを大幅に削減します。

専任のエンジニア
サイバー攻撃者と同じ目線で
お客様環境を診断
レポート/報告会

POINT1

持続型診断

日々新しい脆弱性が生まれ続けるITシステム。
周期的に診断・報告・サポートのサイクルを回し、新たな脆弱性も見落としません。

1か月目

脆弱性診断

・対象となるシステムに対し、最新シグネチャによる脆弱性診断で、
脆弱性を発見
2か月目

レポート/報告会

・診断結果と発見された脆弱性をまとめたレポートを作成
・報告会では、今後とるべき対策を説明
3か月目

サポート

・優先度の高い脆弱性から脆弱性対策のアドバイス
・対策の進捗を管理

POINT2

わかりやすさを追求

セキュリティ用語が多く、理解しにくいことが多い脆弱性レポート。
独自の指標を用いて、押さえるべき脆弱性情報とその対策方法を圧倒的に分かりやすくまとめます。

CVSS v3.0をベースにした独自評価基準

基本評価基準

現状評価基準

攻撃の難易度 / 攻撃による影響
/ 攻撃による影響の想定範囲等
影響度をわかりやすく理解

独自評価値

影響・深刻度合いを報告
/ 解決・緩和策の有無等

POINT3

対策までもワンストップで

発見した脆弱性に対策を施すまでが脆弱性診断。
既存システムへの脆弱性対策までもワンストップで提供することが可能です。

脆弱性診断サービス

診断
報告・サポート

対策

とは

『ランサポ』は、お客様の情報システム業務全般をクラウドから代行／支援。
エンジニアを派遣しない、低コストかつハイパフォーマンスなクラウド情シスサービスです。

POINT4

安心の運用体制

国際標準ガイドラインに準拠した診断を実施。
セキュリティ資格保有者がISMS認証に則り適切にお客様の情報を取り扱います。

NIST SP800-115に準拠
運用体制はISMSを取得
セキュリティ資格者多数在籍

選べる診断プラン

Webアプリケーションに内在する
脆弱性を調査するWebアプリケーション診断と
システムに内在する
脆弱性を調査するプラットフォーム診断を
提供します。

Webアプリケーション診断

Webアプリケーションに対して、
手動及び自動ツールを用いて
脆弱性診断を実施。
コーディングミスにより
内在した脆弱性を見つけ、
安全なWebサイト構築を支援します。

プラットフォーム診断

外部からの攻撃に合いやすい
インターネットエリア（公開セグメント）から、
侵入横展開されることを想定した
ローカルエリア（社内ネットワーク）まで、
エリアに分かれた診断プランを
準備しております。
影響度合いの高いエリアより
優先的に診断することで
効果的なサイバー攻撃対策へと繋がります。

PriorityHigh

インターネットエリア脆弱性診断

外部攻撃されやすいインターネットエリアを
優先的に診断することでサイバー攻撃を
未然に防ぎます。

条件

公開セグメントにインターネット経由で
アクセス
対象

Webプロキシ / リバースプロキシ / VPN
/ スイッチ
/ メールサーバ / NW機器等

PriorityMiddle/Low

ローカルエリア脆弱性診断

不正侵入を前提にローカルエリアでの
横展開を診断することでサイバー攻撃の
影響を最小化します。

条件

診断用端末を社内ネットワークに
持ち込みアクセス
対象

クライアント端末 / ファイルサーバ
/ データベース
/ Active Directory
/ 社内ポータル / 各種サーバ等

申し込みからスピーディーに対応

脆弱性診断サービスについての
資料請求・お問い合わせはこちら

資料のダウンロードはこちら

脆弱性診断サービス

脆弱性診断サービスのご紹介

資料をメールで受け取る
セキュリティ監査サービス

セキュリティ監査サービスのご紹介

資料をメールで受け取る
CSIRT構築サービス

CSIRT構築サービスのご紹介

資料をメールで受け取る
SentinelOne概要資料

世界初のAI搭載自律型EDR「SentinelOne」のご紹介

資料をメールで受け取る
アンチウィルスは時代遅れ！？ EDRの機能とその効果

攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。

資料をメールで受け取る
優先すべきサイバーセキュリティはどれ？ 「技術・組織・人」3種の脆弱性と対策

適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。

資料をメールで受け取る
攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか？

収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。

資料をメールで受け取る

セキュサポ

脆弱性診断サービス

ITシステムの脆弱性調査とその対策案を提供。 わかりやすさを追求した持続型診断により サイバー攻撃のリスクを大幅に低減させます。

資料を無料ダウンロード

お問い合わせ

サイバー攻撃のリスクを大幅に削減

専任のエンジニア

サイバー攻撃者と同じ目線で お客様環境を診断

レポート/報告会

POINT1

持続型診断

1か月目

脆弱性診断

2か月目

レポート/報告会

3か月目

サポート

POINT2

わかりやすさを追求

CVSS v3.0をベースにした独自評価基準

基本評価基準

現状評価基準

影響度をわかりやすく理解

独自評価値

POINT3

対策までもワンストップで

脆弱性診断サービス

診断

報告・サポート

対策

とは

ランサポについて詳しく

POINT4

安心の運用体制

NIST SP800-115に準拠

運用体制はISMSを取得

セキュリティ資格者多数在籍

選べる診断プラン

Webアプリケーション診断

プラットフォーム診断

PriorityHigh

インターネットエリア脆弱性診断

条件

公開セグメントにインターネット経由でアクセス

対象

Webプロキシ / リバースプロキシ / VPN / スイッチ / メールサーバ / NW機器 等

PriorityMiddle/Low

ローカルエリア脆弱性診断

条件

診断用端末を社内ネットワークに持ち込みアクセス

対象

クライアント端末 / ファイルサーバ / データベース / Active Directory / 社内ポータル / 各種サーバ 等

申し込みからスピーディーに対応

脆弱性診断サービス についての資料請求・お問い合わせはこちら

資料のダウンロードはこちら

脆弱性診断サービス

セキュリティ監査サービス

CSIRT構築サービス

SentinelOne概要資料

アンチウィルスは時代遅れ！？ EDRの機能とその効果

優先すべきサイバーセキュリティはどれ？ 「技術・組織・人」3種の脆弱性と対策

攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか？

ITシステムの脆弱性調査とその対策案を提供。
わかりやすさを追求した持続型診断により
サイバー攻撃のリスクを大幅に低減させます。

サイバー攻撃者と同じ目線で
お客様環境を診断

公開セグメントにインターネット経由で
アクセス

Webプロキシ / リバースプロキシ / VPN
/ スイッチ
/ メールサーバ / NW機器等

診断用端末を社内ネットワークに
持ち込みアクセス

クライアント端末 / ファイルサーバ
/ データベース
/ Active Directory
/ 社内ポータル / 各種サーバ等

脆弱性診断サービスについての
資料請求・お問い合わせはこちら

優先すべきサイバーセキュリティはどれ？「技術・組織・人」3種の脆弱性と対策

攻めのサイバーセキュリティセキュリティ投資がいかに収益を増大させるか？