セキュリティ脆弱性
診断サービス
アプリケーションをはじめとするセキュリティ脆弱性診断を、
ワンストップでご提供
C-Chorusのセキュリティ脆弱性診断サービスは、アプリケーションからプラットフォーム、クラウドインフラまでの各種セキュリティ診断の実施と、対策内容の提案・改善後の再診断の実施までをご提供します。
アプリケーションのみ、クラウドインフラの診断のみなど、お客様に必要なセキュリティ脆弱性診断を組み合わせてご利用いただくことも可能です。
さらに、診断後の技術支援やコンサルティングなど、各種オプションサービスもご用意。診断から運用支援までをワンストップでご提供します。
各脆弱性診断プランのご紹介
プラットフォーム(OS・ミドルウェア)
クラウドインフラ
Webアプリ診断
お客様が構築したWebアプリケーションに対し、専門チームが高品質な脆弱性診断を提供します。
プランのご紹介
プラン名 | スタンダードプラン | カスタムプラン |
---|---|---|
プラン概要 |
短期間で致命的な脆弱性を把握します おすすめの用途 ・小規模なWebサイトの診断 ・致命的な脆弱性有無の確認 |
時間をかけてサイト全体の脆弱性を把握します おすすめの用途 ・ログイン機能のあるWebサイトの診断 ・コストを掛けてしっかり診断をしたい |
診断期間 | 2日間(固定) | 診断対象数によって変動 |
対象数 | 10リクエスト程度 | 15リクエスト以上 |
価格 | 30万円 | 60万円〜 |
事前調査 | なし | あり |
報告会 | なし※1 | あり |
再診断 | なし | あり※2 |
診断項目 | 脆弱性診断で必須レベルとなっている診断項目 | 脆弱性診断で必須レベルとなっている診断項目に加え、下記の外部基準を活用した信頼性のある診断を実施。IPA(安全なウェブサイトの作り方、Web健康診断)、OWASP TOP10、OWASP WSTG |
- 表示料金は税抜価格になります。
- 1 スタンダードプランでも別途オプションで報告会の実施が可能です。詳しくはお問い合わせください。
- 2 再診断は診断から3か月以内に限り、1回まで無料で実施します。
主な診断項目
セッション/認証・認可 | 他ユーザーへのなりすまし・権限昇格・セッションフィクセーション など約20項目 |
---|---|
パラメーター処理 | OSコマンドインジェクション・SQLインジェクション・パストラバーサル・クロスサイトスクリプティング など約20項目 |
アプリケーション | クロスサイトリクエストフォージェリ・ファイルアップロード機能の脆弱性・クリックジャッキング など約10項目 |
サーバー設定 | ソフトウェアアップデートの重要性・不必要なサーバー情報の露出の有無・HTTP Strict-Transport-Securityヘッダーが未設定・ディレクトリリスティング・SSL証明書の問題 など約10項目 |
モバイルアプリ診断
お客様が構築したモバイルアプリに対し、専門チームが高品質な脆弱性診断を提供します。
プランのご紹介
プラン名 | スタンダードプラン | カスタムプラン | API診断 |
---|---|---|---|
プラン概要 |
低コストで緊急度の高い脆弱性を把握できます こんなアプリにおすすめ
・個人情報を保有しないアプリ
|
網羅性高くアプリの脆弱性を把握できます こんなアプリにおすすめ
・個人情報を保有するアプリ
|
WebAPIの脆弱性を把握できます |
診断期間 | 3日間(固定) | 5日間(固定) | 対象数に応じて変動 |
価格 | 40万円 | 80万円〜 | 60万円〜 |
事前調査 | なし | あり | あり |
報告会 | なし※1 | あり | あり |
再診断 | なし | あり※2 | あり※2 |
診断項目 | MASVSの重要項目 | MASVSを網羅的 | 脆弱性診断で必須レベルとなっている診断項目に加え、下記の外部基準を活用した信頼性のある診断を実施。IPA(安全なウェブサイトの作り方、Web健康診断)、OWASP TOP10、OWASP WSTG |
- 表示料金は税抜価格になります。
- 1 スタンダードプランでも別途オプションで報告会の実施が可能です。詳しくはお問い合わせください。
- 2 再診断は診断から3か月以内に限り、1回まで無料で実施します。
主な診断項目
通信 | 暗号化通信・暗号化強度・SSL/TLS証明書検証 |
---|---|
認証 | 認証処理の不備 |
データストレージ | 重要情報のハードコーディング |
暗号化 | 暗号化方式の不備 |
プラットフォームAPI | パーミッション設定・カスタムスキームの利用・WebViewの利用 |
ビルド設定 | アプリケーションの署名・デバッグモードの有無・例外処理の実装 |
耐タンパー性 | Root化チェック・デバッグプロトコルの存在・チートツールの検知・エミュレーターチェック・難読化処理・危険な関数の利用 |
プラットフォーム診断
WebアプリケーションをホストするミドルウェアやOSに対する脆弱性診断を提供します。
プランのご紹介
プラン名 | スタンダードプラン |
---|---|
プラン概要 | ツールに加えてエンジニアによる診断・分析を実施。脆弱性の有無を徹底的にチェックします。 |
診断期間 | 対象数によって変動 |
対象数 | 5 IP~ |
事前調査 | なし |
報告会 | あり |
再診断 | なし |
主な診断項目
- ・ネットワークの設定不備
- ・不要サービスの存在
- ・古いバージョンのOS・ミドルウェア
- ・OS・ミドルウェアの設定不備
- ・SSL証明書の不備
- ・暗号化通信の不備
- ・脆弱なパスワードの使用
クラウドインフラ診断
AWSにおけるベストプラクティス集「Well Architected Framework」に基づいたインフラ観点レビューを弊社ソリューションアーキテクトが提供します。
診断後の運用を支援する、C-Chorusの関連サービス
セキュリティ脆弱性診断後の運用面をご支援する、クラウドインフラの技術支援・コンサルティングサービスもご用意しています。
セキュリティ脆弱性診断サービス ご利用の流れ
報告書のサンプル
診断結果のエグゼクティブサマリと詳細レポートをご提供します。
診断結果に基づきどのように対応すればリスクを最小限化できるのか、除外方法などの具体的な対策について、まとめてご提出します。
AWS請求代行サービスでもっとお得に
AWS請求代行(リセール)サービスは、通常ドル建てクレジットカード払いのAWSを、円建て請求書払いで利用できるサービスです。
ご利用いただけるAWSサービスに制限はなく、AWS利用料の大幅な割引や技術サポートの無料提供、クラウド保険が付帯されているなど、AWSをよりお得にご活用いただけます。
すでにAWSを直接契約でご利用中でも、AWS環境はそのままにご契約いただくことも可能です。