NHN テコラスのクラウド総合支援
セキュリティ脆弱性診断サービス
アプリケーションをはじめとするセキュリティ脆弱性診断を、ワンストップでご提供
Cloud Chorus(旧 C-Chorus)のセキュリティ脆弱性診断サービスは、
アプリケーションからプラットフォーム、クラウドインフラまでの各種セキュリティ診断の実施と、対策内容の提案・改善後の再診断の実施までをご提供します。
アプリケーションのみ、クラウドインフラの診断のみなど、お客様に必要なセキュリティ脆弱性診断を組み合わせてご利用いただくことも可能です。
さらに、診断後の技術支援やコンサルティングなど、各種オプションサービスもご用意。診断から運用支援までをワンストップでご提供します。
各脆弱性診断プランのご紹介
アプリケーション
Webアプリ診断
スタンダード・カスタムプラン
モバイルアプリ診断
スタンダード・カスタム・API診断プラン
プラットフォーム
(OS・ミドルウェア)
プラットフォーム診断
スタンダード・カスタムプラン
クラウドインフラ
クラウドインフラ診断
Well-Architected レビュー
Webアプリ診断
お客様が構築したWebアプリケーションに対し、専門チームが高品質な脆弱性診断を提供します。
プランのご紹介
スタンダードプラン
短期間で致命的な脆弱性を把握します
おすすめの用途
・小規模なWebサイトの診断
・致命的な脆弱性有無の確認診断期間
2日間(固定)
対象数
10リクエスト程度
価格
30万円
事前調査
なし
報告会
なし※1
再診断
なし
診断項目
脆弱性診断で必須レベルとなっている診断項目
カスタムプラン
時間をかけてサイト全体の脆弱性を把握します
おすすめの用途
・ログイン機能のあるWebサイトの診断
・コストを掛けてしっかり診断をしたい診断期間
診断対象数によって変動
対象数
15リクエスト以上
価格
60万円〜
事前調査
あり
報告会
あり
再診断
あり※2
診断項目
脆弱性診断で必須レベルとなっている診断項目に加え、下記の外部基準を活用した信頼性のある診断を実施。IPA(安全なウェブサイトの作り方、Web健康診断)、OWASP TOP10、OWASP WSTG
※表示料金は税抜価格になります。
※1 スタンダードプランでも別途オプションで報告会の実施が可能です。詳しくはお問い合わせください。
※2 再診断は診断から3か月以内に限り、1回まで無料で実施します。
主な診断項目
セッション/認証・認可
他ユーザーへのなりすまし・権限昇格・セッションフィクセーション など約20項目
パラメーター処理
OSコマンドインジェクション・SQLインジェクション・パストラバーサル・クロスサイトスクリプティング など約20項目
アプリケーション
クロスサイトリクエストフォージェリ・ファイルアップロード機能の脆弱性・クリックジャッキング など約10項目
サーバー設定
ソフトウェアアップデートの重要性・不必要なサーバー情報の露出の有無・HTTP Strict-Transport-Securityヘッダーが未設定・ディレクトリリスティング・SSL証明書の問題 など約10項目
モバイルアプリ診断
お客様が構築したモバイルアプリに対し、専門チームが高品質な脆弱性診断を提供します。
プランのご紹介
スタンダードプラン
低コストで緊急度の高い脆弱性を把握できます
おすすめの用途
・個人情報を保有しないアプリ
診断期間
3日間(固定)
価格
40万円
事前調査
なし
報告会
なし※1
再診断
なし
診断項目
MASVSの重要項目
カスタムプラン
網羅性高くアプリの脆弱性を把握できます
おすすめの用途
・個人情報を保有するアプリ
診断期間
5日間(固定)
価格
80万円〜
事前調査
あり
報告会
あり
再診断
あり※2
診断項目
MASVSの重要項目
API診断
WebAPIの脆弱性を把握できます
おすすめの用途
-
診断期間
対象数に応じて変動
価格
60万円〜
事前調査
あり
報告会
あり
再診断
あり※2
診断項目
脆弱性診断で必須レベルとなっている診断項目に加え、下記の外部基準を活用した信頼性のある診断を実施。IPA(安全なウェブサイトの作り方、Web健康診断)、OWASP TOP10、OWASP WSTG
※表示料金は税抜価格になります。
※1 スタンダードプランでも別途オプションで報告会の実施が可能です。詳しくはお問い合わせください。
※2 再診断は診断から3か月以内に限り、1回まで無料で実施します。
主な診断項目
通信
暗号化通信・暗号化強度・SSL/TLS証明書検証
認証
認証処理の不備
データストレージ
重要情報のハードコーディング
暗号化
暗号化方式の不備
プラットフォームAPI
パーミッション設定・カスタムスキームの利用・WebViewの利用
ビルド設定
アプリケーションの署名・デバッグモードの有無・例外処理の実装
耐タンパー性
Root化チェック・デバッグプロトコルの存在・チートツールの検知・エミュレーターチェック・難読化処理・危険な関数の利用
プラットフォーム診断
WebアプリケーションをホストするミドルウェアやOSに対する脆弱性診断を提供します。
プランのご紹介
スタンダードプラン
ツールに加えてエンジニアによる診断・分析を実施。脆弱性の有無を徹底的にチェックします
診断期間
対象数によって変動
対象数
5 IP~
事前調査
なし
報告会
あり
再診断
なし
主な診断項目
・ネットワークの設定不備
・不要サービスの存在
・古いバージョンのOS・ミドルウェア
・OS・ミドルウェアの設定不備
・SSL証明書の不備
・暗号化通信の不備
・脆弱なパスワードの使用
クラウドインフラ診断
AWSにおけるベストプラクティス集「Well-Architected Framework」に基づいたインフラ観点レビューを弊社ソリューションアーキテクトが提供します。
AWS稼働状況の診断・監査サービス
診断後の運用を支援する、Cloud Chorusの関連サービス
セキュリティ脆弱性診断後の運用面をご支援する、クラウドインフラの技術支援・コンサルティングサービスもご用意しています。
セキュリティ脆弱性診断サービス ご利用の流れ
お申し込み
環境調査
診断
報告
対策実行
navigate_next改善・再診断※1
※ Webアプリ診断(カスタムプラン)・モバイルアプリ診断(カスタムプラン)の場合のご利用の流れとなります。
※1 再診断は診断から3か月以内に限り、1回まで無料で実施します。
報告書のサンプル
診断結果のエグゼクティブサマリと詳細レポートをご提供します。
診断結果に基づきどのように対応すればリスクを最小限化できるのか、除外方法などの具体的な対策について、
まとめてご提出します。
AWS請求代行サービスでもっとお得に
AWS請求代行(リセール)サービスは、通常ドル建てクレジットカード払いのAWSを、円建て請求書払いで利用できるサービスです。
AWS利用料の大幅な割引や技術サポートの無料提供、クラウド保険が付帯されているなど、AWSをよりお得にご活用いただけます。
すでにAWSを直接契約でご利用中でも、AWS環境はそのままにご契約いただくことも可能です。
AWS請求代行サービス
クラウド活用のご相談・お見積り
