AGEST

納期・予算の悩みを丸ごと解決!
脆弱性診断サービス

(サイバーセキュリティ診断)

豊富な診断リソースを内製で保有するAGESTだからできる、
柔軟なスケジュール対応予算に合わせた提案で、
“攻撃者視点”を取り入れた高精度な診断を提供します。

脆弱性診断ベンダー選びで
よくあるお悩み

希望スケジュールで診断してもらえず困っている…

見積りを出してもらったが、想定予算よりも価格が高い

高い精度で脆弱性を見つけてくれるのか、診断内容に疑問がある…

スケジュール・コスト・診断内容でお悩みなら、
AGESTにお任せください!

ABOUT

AGEST脆弱性診断の3つの強み

01

豊富なリソースだからできる
短納期・柔軟性

現役エシカルハッカーによる「セキュリティ人材教育事業」を運営し、自社で約200名のセキュリティスペシャリストを育成しています。豊富な人材リソースを活かし、お客様の希望スケジュールにあわせて診断~レポート提出を完了します。他社でスケジュール調整がつかずお困りの方もまずはご相談ください。

02

診断体制の内製化が可能にした
予算内・低コスト

エンジニア教育と診断実施を自社内で完結させる事で、高コストになりやすい手動診断であっても、大手ベンダーの約6~7割の低コストを実現しました。「セキュリティレベル向上」と「コスト削減」の2つの観点から、お客様に最適な診断プランを提案します。重要度の高い脆弱性は、対策後の再診断を無償で承ります。(※1)

03

“攻撃者視点”を取り入れた
診断による“高精度・高検出率

「OWASP TOP10」をはじめとする国内外基準に準拠しています。技術者の経験や知見、最近の流行・業界ごとの傾向を考慮し、“攻撃者視点”を持つエンジニアの手動診断によって、ツール診断では発見できない脆弱性も検出します。

※「認定ホワイトハッカー(CEH)」「情報処理安全確保支援士」「CompTIA Security+」といった有資格者も多数在籍。

SOLUTION

AGESTが提供するソリューション

Webアプリケーション診断

Webアプリケーションの開発言語や実装方法、ベースとなるプラットフォームなどを考慮し、様々な角度から診断を行います。ユーザーが安心して利用できる環境を脅かす脆弱性や設定の不備などを診断します。

スマートフォンアプリ診断

スマートフォンアプリケーションに対して診断を実施します。ソースコードなどの静的な解析だけでなく、アプリを使用した際の通信や端末に保存される情報などの動的な検証も実施します。

プラットフォーム診断

稼働しているOS・ミドルウェア等に関して、不正アクセスや情報漏洩、その他インシデントの原因となる脆弱性を攻撃者の視点から調査します。

ペネトレーションテスト

実際のサイバー攻撃と同等の疑似攻撃を仕掛けることで、システム全体のセキュリティレベルを評価します。シナリオ立案、侵入調査、対策提案までを一貫して対応します。

  • 予算内且つ、手動診断で提案してほしい
  • 柔軟なスケジュール対応をしてほしい
  • 豊富な実績を持つ会社で選びたい

まずはお気軽にご相談ください!

REPORT

一目でわかる”診断レポート

診断結果の総評およびリスクや対応指針、診断項目毎のスコアリング、
脆弱性の状況等について、画面キャプチャ付きでわかりやすくレポートします。
検出された脆弱性に対する「対策方法」も詳しく解説します。

FLOW

脆弱性診断の流れ

重大な脆弱性が発見された場合、即時報告いたします。

大手企業様を中心に
600件を超える診断実績

様々な業界・システムのセキュリティ診断を実施しております。

個人向けサービス
■ 動画配信サービス
■ オンライン面談システム
■ ECサイト、予約サイト
■ 会員サイト、求人サイト
■ 決済代行システム
■ コールセンターシステム
■ チャットボット
■ ポイント懸賞サイト
■ 検索エンジン
■ デジタル教科書
■ ローン申し込みサイト
■ キャンペーンサイト
■ マッチングサービス
■ 仮想通貨関連サービス
・・・
モバイルアプリ
■ 企業公式アプリ
■ ショッピングアプリ
■ QR決済アプリ
■ ネットバンキングアプリ
■ カラオケアプリ
■ ヘルスケアアプリ
■ 観光アプリ
■ クーポンアプリ
■ 電子マネーアプリ
■ アンケートアプリ
■ 音楽配信アプリ
■ 地図アプリ
■ 電子書籍アプリ
■ 通話アプリ
・・・
法人向けサービス
■ カーナビシステム
■ 損保系システム
■ 学校向けパッケージソフト
■ POSレジシステム
■ 官公庁向けシステム
■ デジタルサイネージ
■ 介護事業者向け
  パッケージソフト
■ 派遣管理システム
■ 人事管理システム
■ 不動産管理システム
■ 帳票システム
■ ドローン、電動車いす
■ 学習管理システム(LMS)
■ VRコンテンツ
・・・

INTERVIEW

お客様の声

ユーザー目線の提案と豊富な実績が依頼の決め手に。
得られたのは「安全性の担保」と「新たな視点」

導入前の課題

診断の必要性は感じていたがタイミングが掴めずにいた。

専任のセキュリティエンジニアを起用することは困難だった。

上場による注目度アップ。万が一のリスクに備える必要があった。

導入後の効果

予算内の費用で診断を依頼できた。(診断箇所を弊社からご提案)

レポートが分かりやすく、再現確認の必要なく修正に入れた。

診断結果の気づきから、エンジニアのスキルアップに繋がった。

自社サービスの更なるセキュリティ強化に繋がった。

スケジュールの柔軟性・費用だけでなく品質にも大満足

導入前の課題

Webサイト開発のスケジュール遅延等に伴い発生する、リリース前の診断スケジュール変更や費用面へのフレキシブルな対応ができず、自社の強みが十分に活かしきれなかった。

導入後の効果

スケジュール変更への柔軟な対応や診断レポートの品質など、費用対効果の高さによるお客様からの信頼が向上し、フォーム開発やCMS構築の依頼数が増加した。継続的な依頼にあたり、スピーディに費用感を出してくれるので、お客様との商談をスムーズに進められるようになった。

CONTACT

お問い合わせ・無料相談フォーム