AGEST

納期・予算の悩みを丸ごと解決!
脆弱性診断サービス

Webアプリケーション/モバイルアプリケーション/プラットフォーム/ぺネトレーションテスト

取引先企業例

取引先パートナーロゴ

脆弱性診断ベンダー選びで
よくあるお悩み

希望スケジュールで診断してもらえず困っている…

見積りを出してもらったが、想定予算よりも価格が高い

高い精度で脆弱性を見つけてくれるのか、診断内容に疑問がある…

スケジュール・コスト・診断内容でお悩みなら、
AGESTにお任せください!

ABOUT

AGEST脆弱性診断の3つの強み

01

豊富なリソースだからできる
短納期・柔軟性

現役エシカルハッカーによる「セキュリティ人材教育事業」を運営し、自社で約200名のセキュリティスペシャリストを育成しています。豊富な人材リソースを活かし、お客様の希望スケジュールにあわせて診断~レポート提出を完了します。他社でスケジュール調整がつかずお困りの方もまずはご相談ください。

02

診断体制の内製化が可能にした
予算内・低コスト

エンジニア教育と診断実施を自社内で完結させる事で、高コストになりやすい手動診断であっても、大手ベンダーの約6~7割の低コストを実現しました。「セキュリティレベル向上」と「コスト削減」の2つの観点から、お客様に最適な診断プランを提案します。重要度の高い脆弱性は、対策後の再診断を無償で承ります。(※1)

03

“攻撃者視点”を取り入れた
診断による“高精度・高検出率

「OWASP TOP10」をはじめとする国内外基準に準拠しています。技術者の経験や知見、最近の流行・業界ごとの傾向を考慮し、“攻撃者視点”を持つエンジニアの手動診断によって、ツール診断では発見できない脆弱性も検出します。

※「認定ホワイトハッカー(CEH)」「情報処理安全確保支援士」「CompTIA Security+」といった有資格者も多数在籍。

SOLUTION

AGESTが提供するソリューション

Webアプリケーション診断

Webアプリケーションの開発言語や実装方法、ベースとなるプラットフォームなどを考慮し、様々な角度から診断を行います。ユーザーが安心して利用できる環境を脅かす脆弱性や設定の不備などを診断します。

プラットフォーム診断

稼働しているOS・ミドルウェア等に関して、不正アクセスや情報漏洩、その他インシデントの原因となる脆弱性を攻撃者の視点から調査します。

その他にも、さまざまな
診断メニューに対応

  • モバイルアプリケーション診断
    モバイル
    アプリケーション診断
  • ペネトレーションテスト
    ペネトレーション
    テスト
  • IoT機器診断
    IoT機器診断
  • AWSセキュリティチェック
    AWSセキュリティチェック
  • WAFセキュリティ診断
    WAFセキュリティ診断
  • AIスマートWeb診断
    AIスマート
    Web診断

AGESTの「WEBアプリケーション診断」と「プラットフォーム診断」は、経済産業省で策定された「情報セキュリティサービス基準」に適合したサービスとして、 情報セキュリティサービス台帳に掲載されております。

事業者登録番号:022-0005 サービス登録番号:022-0005-20

INTERVIEW

お客様の声

脆弱性診断における、圧倒的なコストパフォーマンス

ジー・プラン株式会社
業種
情報通信・IT
導入サービス
性能テスト、テスト自動化、脆弱性診断
導入前の課題

長年依頼していた別会社での脆弱性診断について費用対効果に疑問を感じ始めていた

性能テストが我流なっている部分に課題を感じていた

テストを毎回手動で行なっていたため、作業が追いつかない

導入後の効果

クオリティを下げることなく、大幅なコストダウンを実現

専門家から新たな手法を学び、テストの質が大幅に向上

リソース不足で進められていなかったテスト自動化、AGESTの伴走支援によって短期間で3つのサービスの自動化に成功

ユーザー目線の提案と豊富な実績が依頼の決め手に。

株式会社ジオコード
業種
IT/情報通信
導入サービス
脆弱性診断
導入前の課題

診断の必要性は感じていたがタイミングが掴めずにいた。

専任のセキュリティエンジニアを起用することは困難だった。

上場による注目度アップ。万が一のリスクに備える必要があった。

導入後の効果

予算内の費用で診断を依頼できた。(診断箇所を弊社からご提案)

レポートが分かりやすく、再現確認の必要なく修正に入れた。

診断結果の気づきから、エンジニアのスキルアップに繋がった。

自社サービスの更なるセキュリティ強化に繋がった。

スケジュールの柔軟性・費用だけでなく品質にも大満足

株式会社スティッチ
業種
IT/情報通信
導入サービス
脆弱性診断
導入前の課題

Webサイト開発のスケジュール遅延等に伴い発生する、リリース前の診断スケジュール変更や費用面へのフレキシブルな対応ができず、自社の強みが十分に活かしきれなかった。

導入後の効果

スケジュール変更への柔軟な対応や診断レポートの品質など、費用対効果の高さによるお客様からの信頼が向上し、フォーム開発やCMS構築の依頼数が増加した。継続的な依頼にあたり、スピーディに費用感を出してくれるので、お客様との商談をスムーズに進められるようになった。

  • 予算内且つ、手動診断で提案してほしい
  • 柔軟なスケジュール対応をしてほしい
  • 豊富な実績を持つ会社で選びたい

まずはお気軽にご相談ください!

REPORT

一目でわかる”診断レポート

診断結果の総評およびリスクや対応指針、診断項目毎のスコアリング、
脆弱性の状況等について、画面キャプチャ付きでわかりやすくレポートします。
検出された脆弱性に対する「対策方法」も詳しく解説します。

FLOW

脆弱性診断の流れ

重大な脆弱性が発見された場合、即時報告いたします。

大手企業様を中心に
1,200件を超える診断実績

金融や行政など様々な業界の脆弱性診断を実施しております。

個人向けサービス
■ 動画配信サービス
■ オンライン面談システム
■ ECサイト、予約サイト
■ 会員サイト、求人サイト
■ 決済代行システム
■ コールセンターシステム
■ チャットボット
■ ポイント懸賞サイト
■ 検索エンジン
■ デジタル教科書
■ ローン申し込みサイト
■ キャンペーンサイト
■ マッチングサービス
■ 仮想通貨関連サービス
・・・
モバイルアプリ
■ 企業公式アプリ
■ ショッピングアプリ
■ QR決済アプリ
■ ネットバンキングアプリ
■ カラオケアプリ
■ ヘルスケアアプリ
■ 観光アプリ
■ クーポンアプリ
■ 電子マネーアプリ
■ アンケートアプリ
■ 音楽配信アプリ
■ 地図アプリ
■ 電子書籍アプリ
■ 通話アプリ
・・・
法人向けサービス
■ カーナビシステム
■ 損保系システム
■ 学校向けパッケージソフト
■ POSレジシステム
■ 官公庁向けシステム
■ デジタルサイネージ
■ 介護事業者向け
  パッケージソフト
■ 派遣管理システム
■ 人事管理システム
■ 不動産管理システム
■ 帳票システム
■ ドローン、電動車いす
■ 学習管理システム(LMS)
■ VRコンテンツ
・・・

CONTACT

お問い合わせ・無料相談フォーム