このようなお悩みや不安はありませんか?
- 脆弱性診断を行いたいが、大きな金額での予算が取れない
- まずは一度スモールスタートで診断結果を見てみたい
- リリースまで時間がなく、急いで診断を受けたい
- 「AI投資」の名目だと予算が取りやすい
コストを抑えて脆弱性診断を受けたい企業様に最適なプランをご提案します。
サービス概要
AI診断ツールの活用により巡回・診断を自動化し、広範囲に対する脆弱性診断を低コストで提供します。
メリット
低コスト/短納期
巡回・診断業務を自動化し工数を圧縮することで、安価かつ短納期でご提供が可能です。
診断品質
診断結果をエンジニアが分析し、通常の診断と同等のレポートを提出します。
修正後の再診断は手動診断にて実施します。(3か月以内かつ深刻度「High」以上が対象)
低負担
お客様側で診断対象の絞り込みが不要のため、事前打ち合わせも最小限に抑えられます。
ご提供価格
| 診断対象 | AI自動ツールが自動巡回した箇所を診断対象とします。 ※必須入力項目など事前に予約することで巡回可能となる場合は対象に含めることが可能。 ※ツールがブラウザベースのため、Web API診断はサービス対象外です。 |
| 診断範囲 | 見積提示時の事前巡回リストをもとに診断を実施します。 ※AI自動巡回のため、診断実施時の巡回結果は事前巡回結果と異なる場合があります。 |
| 診断時間 | 24時間(土日祝日除く) ※診断時間を制限することも可能です |
| 注意点 | 複数ドメインで構成されたサイトは、追加1ドメインあたり150,000円の診断費用が発生します。 (内容によっては別途作業費も発生) |
Q&A
- Q発注から診断開始までに必要な期間は?A最短4~5日で診断開始を想定しております。
(繁忙期などの事情により、日数をいただく場合もございます。) - Q深刻度の高い脆弱性を検出した際の対応は?A深刻度「Critical」「High」については、速報にてお知らせいたします。
- QAI診断ツールを自社で利用する場合と、AGESTに依頼する場合の違いは?A過検知・誤検知のチェック、ツールでは行えない修正箇所に対する手動診断を実施し、結果をAGEST様式のレポートでお渡します。
- Q金融、個人情報を扱う等のリスクの高い情報を多く取り扱うWebアプリケーションにも対応できるか?A高リスクのシステムに対しては、手動診断を含む通常の診断メニューを推奨いたします。
- Qサービス仕様書やレポートサンプルは事前にもらえるか?Aご提供可能です。お問い合わせページよりご相談ください。
業種・規模問わず実績25,000件以上、
品質保証のことなら、お気軽にご相談ください
品質保証に関する基本情報や
各ソリューションの資料を無料公開しています
貴社のお悩みに対して
品質保証のスペシャリストが対応します
AGESTが選ばれる理由
1柔軟なスケジュール対応
「セキュリティ人材教育事業」を運営し、自社で約200名のセキュリティスペシャリストを育成しています。豊富な人材リソースを活かし、お客様の希望スケジュールにあわせて診断~レポート提出を完了します。
2高精度な診断
「OWASP TOP10」をはじめとする国内外のセキュリティガイドラインに対応。”攻撃者視点”を持つエンジニアの手動診断でツール診断では発見が難しい脆弱性も検出します。
3予算に合わせた調整
エンジニア教育と診断を自社対応とすることで大手ベンダーの約6~7割の低コストで診断が可能です。「セキュリティレベル向上」と「コスト削減」の2つの観点から、お客様に最適な診断プランを提案します。
関連サービス
サイバーセキュリティ診断(脆弱性診断)
システムの脆弱性を可視化しリスクに備えるドキュメント脆弱性レビュー
疑似攻撃を行わずに設計書を査読してWebアプリ/WebAPIに関する脆弱性を検出クラウドソースセキュリティテストプラットフォーム(Synack)
「継続性」「一元管理」「量的可視化」を実現するセキュリティテスト・プラットフォーム
関連コンテンツ
脆弱性診断とは?その必要性や診断方法について
脆弱性診断とは、情報システムに存在するセキュリティホール(脆弱性)を見つけ出し、それを評価・報告する作業のことです。
脆弱性とは?脆弱性をなくすことはできないのか
この記事では脆弱性の基本や「脆弱性をなくすことはできないのか」に焦点を当てて解説します。
サイバーセキュリティ診断
「セキュリティ対策が十分にできているか心配」「セキュリティ強化の方法を模索している」といったお悩みをお持ちの方は、ぜひダウンロードしてご覧ください。