Webサイト脆弱性診断サービス

Webサイトの脆弱性を狙った様々な攻撃を考察し、
お客様の環境の安全性を徹底的に調査するサービスです。

お問い合わせ
お問い合わせ

なぜ脆弱性診断が必要か?

昨今、Webサイトの脆弱性を狙ったサイバー攻撃が大きな問題となっています。標的型攻撃による情報流出、ランサムウェアによる被害、Webサイトの改ざんや不正ログインなど、こうした攻撃は情報セキュリティの大きな脅威です。
サイバー攻撃を受けることにより、個人情報が窃取されたり、Webサイトが悪意のあるページへ誘導する内容に改ざんされたりと、企業だけでなくユーザにまで被害が及ぶ可能性があります。結果として社会的信用の失墜やクレームに繋がり、企業として重大な損害となります。

こうした事態を防ぐため、定期的に脆弱性の有無を確認し、対策を考えることが必要です。

脆弱性診断の必要性

脆弱性診断サービス"Security Blanket"

Security Blanketは、株式会社M&K(以下、M&K社)が提供する脆弱性診断サービスです。お客様のWebサイトに対し、攻撃者側の視点からあらゆるサイバー攻撃を想定、試行することで、安全性を徹底的に調査します。

M&K社は脆弱性診断の事業者として10年以上の実績を持ち、高い技術力とノウハウを保有しています。また診断に使用する自動診断ツールは自社製品のため、即時のカスタマイズ・アップデートが可能となっております。多数の提供実績に基づく、信頼性の高い診断サービスをご提供いたします。

Security BlanketはWebアプリケーション診断・ネットワーク診断に対応しており、実施したい診断のレベルでプランを選定することができます。

脆弱性診断の流れ

Security Blanketについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。

お問い合わせはこちら

Security Blanketのラインナップ
①Webアプリケーション診断

手動診断サービス

セキュリティ専門のエンジニアがお客様のWebサイトの仕様を把握しながら、各種セキュリティカテゴリに対して手動で診断を実施します。

 ・インターネット経由で対象サーバーのWebアプリケーションを専門エンジニアが手動診断
 ・脆弱性カテゴリ毎に概要、再現手順、対策方法など細かくレポート
 ・診断後に報告会を実施
 ・『手動診断+ツール自動診断』のハイブリッド診断も可能

SecurityBlanket PRO

[手動診断]

SecurityBlanket Advance

[手動診断+ツール診断]

SaaS型ツール診断サービス

診断用ツール(SaaS型)で自動的にサイト全体を診断します。

 ・インターネット経由で対象サーバーのWebアプリケーションを自動診断
 ・診断後、管理画面に診断レポートが即時発行され、ダウンロードも可能
 ・スケジュール予約機能で決まった時間に診断が可能

SecurityBlanket Standard

[1回ライセンス]

SecurityBlanket 365

[年間フリーライセンス]

Security Blanketのラインナップ
②ネットワーク診断

手動診断サービス

セキュリティ専門のエンジニアが外部に公開しているネットワークや内部のネットワークに対し、セキュリティ上の問題点を検査します。

 ・インターネット経由で対象ネットワークを専門エンジニアが手動診断
 ・診断後に報告会を実施

SecurityBlanket NW PRO

[手動診断]

SaaS型ツール診断サービス

診断用ツール(SaaS型)で外部に公開しているネットワークに対し、セキュリティ上の問題点を自動診断します。

 ・インターネット経由で対象ネットワークを自動診断
 ・診断後、管理画面に診断レポートが即時発行され、ダウンロードも可能
 ・スケジュール予約機能で決まった時間に診断が可能

SecurityBlanket NW Standard

[1回ライセンス]

SecurityBlanket NW 365

[年間フリーライセンス]

分かりやすい診断レポート

手動診断の場合、診断終了後、3~5営業日内に診断レポートを送付いたします。ツール診断の場合、自動診断完了後すぐに診断レポートを確認することができます。

レポートは標準評価基準のCVSS、PCIDSS、OWASP Top 10をもとに、M&K社独自の基準を作成しランク付けを行います。脆弱性を緊急・高・中・低・情報による5段階に分類し、緊急度を分かりやすく評価します。

脆弱性診断

導入実績

提供実績

◆診断実績    :年間約500サイト(2017年度実績)
◆OEM提供実績   :5社採用(2018年3月時点)

診断実績 業種一例
官公庁 航空
証券 クレジット
銀行 アパレル
人材派遣 旅行
その他 (Sier、Nier、販社向けにエンジンをOEM提供)

導入実績

サービス 顧客 診断対象
WEB手動リモート診断 国内大手デパート ECサイト
WEB手動リモート診断 キャリア系クレジット会社 会員管理サイト(会員数約300万人)
ネットワーク手動オンサイト診断 国内大手SIer サーバルームのネットワーク
WEB手動リモート診断 国内大手ISP ユーザ向けコンテンツ(会員数70万人)



診断の流れ

■手動診断

脆弱性診断(手動)

■ツール診断

お問い合わせ・お申し込み受付中!

Security Blanketについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。折り返し担当者からご案内いたします。

脆弱性診断問い合わせ受付中
  • 記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。

お問い合わせはこちら

関連ソリューション&サービス