セキュリティ施策の立案や計画、診断、改善まで
ワンストップでのセキュリティソリューションを実現。
継続的なセキュリティ向上をサポートします

「社内にセキュリティ担当がいなくて不安…」「セキュリティ対策に、何をすればいいのか分からない…」「脆弱性が発見されたが、対策できず放置されている…」こんなお悩みを抱えた方こそ、ぜひアナザーウェアにご相談ください。一回きりの診断で終わるのではなく、セキュリティ対策をPDCAサイクルに乗せ、継続的な改善を支援いたします。

サイバーセキュリティとは
サイバーセキュリティとは、WEBを安全に使うための技術の総称です。ICTやIoTなどに代表される高度情報化がますます進んでいく中、企業が守らなくてはならない情報は日々増大しています。不正侵入、情報漏えい、データ改ざん、マルウェア感染など、社会を揺るがすセキュリティインシデントは、もはや大企業だけの問題ではなく、中小企業でも経営の重要課題となっています。

WEBの脆弱性診断は、セキュリティ対策の第一歩です

脆弱性診断サービスは様々ありますが、その多くは一回の診断のみで、その後の対策までは対応しないというのが実状です。当社では、脆弱性診断はセキュリティ対策の「終わり」でなく「始まり」と捉えています。継続すべきセキュリティ対策についてのフォローはもちろん、ご希望のお客様には当社コンサルティング事業部と連携をし、より具体的に継続可能なセキュリティ対策をご提案いたします。

一般的な脆弱性診断項目に対応しています

診断項目はIPAの安全なウェブサイトの作り方や一般的な脆弱性診断も全て網羅します(※1)。

・SQLインジェクション
・OSコマンドインジェクション
・ディレクトリトラバーサル
・セッション管理の不備
・クロスサイト・スクリプティング
・クロスサイト・リクエスト・フォージェリ
・HTTPヘッダ・インジェクション
・メールヘッダ・インジェクション
・クリックジャッキング
・セキュリティ仕様に関する指摘
・セキュリティ設定に関する指摘
… etc

お申込み後の脆弱性診断の流れ

1.お見積

お申込みをいただきましたら、診断ページ数の算出・ヒアリング後、お見積を送付します

2.診断

サイト管理者よりアクセス許可設定の完了連絡をいただいてから、診断を開始いたします。通常10ページほどの診断に1~3日かかります。(※2)

3.速報

危険な脆弱性が発見された場合には、即日報告させていただきます。

4.報告書

1週間以内には、報告書をお送りいたします。脆弱性への対策後(※3)、再診断となります。

5.再診断

再診断は、1日~2日で終了します。(※2) 3日以内に再診断報告書をお送りいたします。

 

※1 お申し込みプランによっては対応していない項目がございます。DoS攻撃など診断対象に高負荷をかける診断は実施しておりません。
※2 診断ページ数と診断チームの作業状況により完了日は前後いたします。
※3 当社での脆弱性への対策は診断とは別料金となります。(環境によっては当社での脆弱性の対策がお受けできない場合がございます。)