脆弱性診断サービス Powered by GMOイエラエ
脆弱性診断サービス Powered by GMOイエラエは、セキュリティ診断のプロフェッショナルカンパニーであるGMOサイバーセキュリティ byイエラエ株式会社のセキュリティエンジニアが、お客様のアプリケーションやシステムの脆弱性診断を実施するサービスです。
ニフクラ上に構築されたお客様のアプリケーションやシステム、ネットワークの脆弱性診断が可能です。
以下のようなお客様のご利用に最適です。定期的な脆弱性診断の実施を推奨いたします。
- アプリケーションやシステムの新規リリースや大規模改修を予定しているお客様
- 公開前テストの工数を削減したいお客様
- インターネットへ公開するシステムをお持ちのすべてのお客様
※スマホアプリ診断の場合は、診断端末にスマートフォン端末を含みます。
診断フロー
事前ヒアリングフォーム受付後、GMOサイバーセキュリティ byイエラエ株式会社の貴社担当エンジニアが直接ご連絡の上対応いたします。
※Webアプリケーション診断をご希望の場合、クローリングを実施の上、診断内容・日程を回答いたします。
脆弱性診断結果報告書
脆弱性の診断完了後に、指摘事項の詳細をまとめた報告書を提出いたします。
脆弱性診断結果報告書のサンプルをPDF形式でご用意しております。サンプルをご希望の方は、以下からダウンロードください。
導入事例について
特長
Webアプリケーション診断
SQLインジェクションやOSコマンドインジェクションなどの基本的な診断項目に加え、Webサービスの特性や使用されているアーキテクチャに合わせた脆弱性診断を行います。攻撃者と同じ視点を持ったセキュリティエンジニアが疑似攻撃を行うことによって、Webアプリに潜む脆弱性の有無を診断します。
スマホアプリ診断
iOSやAndroidアプリ等のスマホアプリにセキュリティ上の問題点がないか、JSSECのセキュアコーディングガイドやOWASPMobileTop10に基づきセキュリティ診断サービスを実施します。
リバースエンジニアリングによるアプリの挙動解析も可能です。
ネットワーク診断
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断サービスです。過負荷や診断による障害発生を避けることについても最大限配慮して診断作業を実施します。
ドキュメント
料金
診断をご依頼いただいた場合の診断規模(数量)を詳しくご案内することが可能です。
無料の診断内容調整フォームをお気軽にご活用ください。
税抜料金は、以下からご確認いただけます。
初期費用
| 初期費用(税込) | |
|---|---|
| Webアプリケーション診断 | 132,000円/件 |
| スマホアプリ診断 | |
| ネットワーク診断 |
従量
| 従量(税込) | ||
|---|---|---|
| Webアプリケーション診断 | 330,000円/10リクエスト | |
| スマホアプリ診断 | ライトプラン | 550,000円/1OS |
| フルプラン | 1,100,000円/1OS | |
| ネットワーク診断 | 44,000円/1IP | |
- ※スマホアプリ診断の対応OSは、iOS、iPadOS、Androidです。上記は診断するOS1件あたりの価格です。
料金に関する注意事項
- ※Webアプリケーション診断に必要なクローリングは、お申し込みを前提に無料で実施させていただきます。
ただしクローリング実施後にお申し込みを辞退される場合、 GMOサイバーセキュリティ byイエラエ株式会社からの請求に基づき、一律55,000円(税込)を請求させて頂くことがございます。あらかじめご了承をお願いします。 - ※初期費用は、お申し込み1回につき1件頂戴します。
例)「Webアプリケーション診断」と「ネットワーク脆弱性診断」を同時にお申し込みされる場合の初期費用は、合わせて1件分といたします。
ただし、お申し込みフォームの送信が複数回にまたがる場合は、個別に初期費用をいただきます。 - ※20日までに納品が完了した案件は当月度ご利用分として料金が発生します。
(21日以降に納品が完了した案件は翌月度ご利用分として料金が発生します) - ※Webアプリケーション診断は10リクエスト単位で承っております。
例)25リクエストをご希望の場合、10リクエスト×3=30リクエストの料金(330,000円×3=990,000円)が発生いたします。 - ※ニフクラを解約する場合、解約前までに本サービスの契約を解除いただく必要がございます。本サービスを解除されていない場合は、対象の月額料金をご請求する場合がございます。
ご利用方法
本サービスのご利用を検討されるお客様は、最初にヒアリングシートをご記入ください。
※検討中の診断方法・診断環境などについてご記入いただきます。
事前ヒアリングフォームより、ヒアリングシートにご記入いただいた内容を基に診断規模を確認し、お申し込みに必要な診断の数量(リクエスト数・IP数)をご案内いたしますので、お気軽にご利用ください。調整した診断内容にご同意いただけましたらお申し込みください。
※診断内容、お客様環境によっては、診断期間が10~20営業日程度かかる可能性があります。
ヒアリングシートご記入
お申し込みいただく診断方法のヒアリングシートをダウンロードしてご記入ください。
事前ヒアリングフォーム送信
本サービスを検討中のお客様は、以下の事前ヒアリングフォームよりお問い合わせください。
お問い合わせ受付以降、診断に関するご連絡は、GMOサイバーセキュリティ byイエラエ株式会社の貴社担当より行います。
ご指定いただいたご連絡先へメールが届きますので、該当する資料を送付ください。
- 事前にご記入いただいたヒアリングシート
- 診断対象システムの画面遷移図 ※Webアプリケーション診断のみ
- 診断対象システムのネットワーク構成図 ※ネットワーク診断のみ
- ※ニフクラIDとパスワードの入力が必要です。
- ※お申し込み時にログインされたニフクラIDでのご登録となります。
- ※この時点では正式なご契約は成立しておりません。
- ※正式にご契約いただく場合は、⑥の手順に沿ってお申し込みをお願いいたします。
クローリング日程調整(Webアプリケーション診断が含まれるお客様のみ)
お問い合わせ時にご指定いただいたご連絡先へメールにてご連絡し、クローリングの実施日程をご調整・ご連絡させていただきます。
クローリング実施(Webアプリケーション診断が含まれるお客様のみ)
※クローリングの実施期間中は、対象Webアプリケーションにアクセスできるよう事前にアクセス許可のご準備をお願いします。
診断内容・日程調整
事前ヒアリングフォームへの記載内容とクローリングの結果(Webアプリケーション診断のみ)より診断内容を回答・調整いたします。
また、診断内容より日程をご調整・ご連絡させていただきます。
- ※診断内容、お客様環境によってご希望の日程に沿えない場合がございます。
お申し込み
上記手順が完了しましたら、以下フォームより正式にお申し込みください。
お申し込みには以下情報が必要です。※GMOサイバーセキュリティ byイエラエ株式会社と事前にご調整いただきました情報をご記入ください。
- 診断内容
- 診断開始日
- 診断完了日
- 報告書納品日
- ※ニフクラIDとパスワードの入力が必要です。
- ※お申し込み時にログインされたニフクラIDでのご登録となります。
診断実施
診断を実施します。
- ※緊急レベルの脆弱性を検知した場合は、お申し込み時にご指定いただいたご連絡先へ速報をさせていただく場合があります。あらかじめご了承をお願いします。
報告書提供
診断完了後、診断結果の報告書を作成し、ご提供いたします。
また、報告書のご提供をもってサービスを提供完了といたします。
- ※脆弱性診断結果報告書の提出より30日以内の期間中は、診断結果に関するご質問への回答と、再試験(同内容)の実施が可能です。
よくある質問(FAQ)
脆弱性診断サービス Powered by GMOイエラエのよくある質問(FAQ)につきましては、以下をご確認ください。
ニフクラ ソリューションサービスについて
ニフクラパートナーがソリューションを提供し、ニフクラが販売するサービスです。
- ※本ページ記載の金額は、すべて税込表示です。
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2024年11月18日時点の情報です。
