セキュリティ診断>サービスの特徴

サービスの特徴

不正アクセス、情報漏洩などのニュースをよく耳にするようになりました。WEBアプリケーションはもちろん、サーバーへの直接攻撃、スマートフォンアプリへの攻撃など日に日に増加しております。アピリッツのセキュリティ診断サービスでは、アプリケーションはもとよりネットワーク、OSに対しセキュリティ専門の技術者による手動検査を行いお客様のシステムにある脅威を洗い出します。また診断結果に基づき具体的な改善策を提示いたします。

脆弱性の脅威

過去三年間、ソフトウェアの脆弱性の届け出は年々増加しており、中でもウェブサイトにおける脆弱性は82%を占めており、企業活動を行っていく上でウェブサイトでの脆弱性の対策が不可欠になってきました。

ソフトウエア等の脆弱性関連情報に関する活動報告レポート
2013年第3四半期(7月-9月)
独立行政法人情報処理推進機構 技術本部セキュリティセンター
一般社団法人 JPCERT コーディネーションセンターより
URL:https://www.jpcert.or.jp/press/2013/vulnREPORT2013q3.pdf

サービスの特徴

柔軟かつ適切な診断項目設定
診断内容はもちろん、診断ページを1ページずつカスタマイズが可能です。お客様のご要望にあわせたカスタマイズが可能なため無駄な診断を省き無駄な費用がかかりません。ご予算、スケジュール、まずはご相談ください。(お急ぎ対応可能)
Webシステム開発会社ならではの独自かつユーザー視点での診断
発見された問題は改修しなければなりません。アピリッツではWebシステム開発会社ならではの具体的な改修方法を提示いたします。また、レポートのみで解決できない問題点についてはレポート納品後にもQA対応を行なっております。
高品質かつ低価格でのサービス提供
当社独自のノウハウで効率的かつ的確な診断を行い、お客様の費用負担をなるべく抑えたご提案を差し上げております。SI会社ならではの現場志向の診断項目で品質には定評があります。PCIDSS基準・OWASPTOP10基準などの診断を組み合わせ、ご予算、診断期間、診断項目など個々のお客様に合わせた提案が可能です。
再診断を含めお客様の問題解決まで最後までフォロー
アピリッツのセキュリティ診断サービスではすべての診断に再診断がセットになっています。診断して終わりではなく、診断結果が出た内容を修正を行っていただいた後、再度診断を行わせて頂きます。
スピーディで状況に合わせた体制づくり
リリース前のアプリケーションはリリースまでに全てのセキュリティ上の問題を解決しておく必要がありますが往々にしてスケジュールがタイトなことが多いです。アピリッツでは結合テスト後からセキュリティ診断を開始し、検知した問題は即時連絡し改修方法について提示致します。その他の診断を進めながら改修された問題点については同時に再診断を行い、リリース予定日までお客様と一緒に柔軟な体制作りを行い、スピーディに問題解決に取り組みます。

お問い合わせ

Webシステム開発/サービス・製品の御見積・ご相談などお気軽にご連絡ください。

代表電話
03-6690-9870
フォームからお問い合わせ