ツールで「脆弱性の可能性」を洗い出し、手作業で精査します
ハイブリッドセキュリティ診断「ABURIDA®」の概要
※脆弱性の件数は、一例です
診断は、当社の診断環境からインターネット経由で行います。ツールと手作業のハイブリッドで検査コード(脆弱性をチェックするための処理やパラメータ)を含むリクエストをお客さま環境の診断対象に送信(疑似攻撃)し、そのレスポンスの内容から脆弱性の有無を判断しています。
ツールで検出できるのはあくまで「脆弱性の可能性」です。そのため本当の脆弱性かどうかは手作業によって精査しています。また、手作業では熟練診断員のノウハウによる診断で、ツールでは検出できない脆弱性も検出します。
私たちは、Webアプリケーションのセキュリティ分野に特化している「セキュアスカイ・テクノロジー社」からの技術提供を受けています。これにより、同社の「エキスパート診断」と同レベルのセキュリティ診断を実施しています。
日々変化する脅威の動向も把握し、最新のセキュリティにも対応しています。
セキュリティ診断で脆弱性が見つかっても、脆弱性がなくなるまで無償でご相談いただけます。私たちは、Webサイトのオーナーさま、システム開発の管理者、開発者の皆さんに寄り添い、サポートします。
ハイブリッドWebセキュリティ診断「ABURIDA®」は、SI企業である株式会社信興テクノミストが提供しています。私たちは、ITのプロフェッショナルですが、豊富な技術とノウハウだけに頼るのではなく、お客さまの想いを大切にしながら日々仕事をしています。
<当社のビジネスパートナー(一部抜粋)>
・株式会社日立製作所
・日本オラクル株式会社
・アステリア株式会社
・Amazon Web Services, Inc.
・富士通株式会社
詳しくは当社ホームページをご覧ください。
株式会社信興テクノミストのホームページ
2022年9月23日付で、ハイブリッドWebセキュリティ診断「ABURIDA」が、日本セキュリティ監査協会(JASA)によって経済産業省が策定した「情報セキュリティサービス基準」に適合することが認められ、10月7日にIPAの「情報セキュリティサービス基準適合サービスリスト」に登録されました。
情報セキュリティサービス基準適合サービスリストはこちらからご覧いただけます。
https://www.ipa.go.jp/security/it-service/service_list.html
(サービス分野「脆弱性診断サービス」に掲載)
これからも、セキュリティ技術・品質の維持・向上に努め、業界標準を満たした高品質の診断・報告をご提供し、皆さまにセキュリティサービスを安心してご活用いただけるよう、努めてまいります。
診断対象が小規模のお客さまに、ABURIDAをお気軽にお試しいただけるよう「お試しプラン」の提供を開始しました。
3リクエストまでとはなりますが、原則基本メニューと同じサービス内容でご対応いたします。
・初めてWebセキュリティ診断を行う方
・他社との比較のためにサービスを体験したい方
におすすめとなっておりますので、ぜひご利用くださいませ。
これまでは「Webセキュリティ診断サービス」という名称でサービスを提供しておりましたが、お客さまにより伝わりやすくするという思いのもと「ハイブリッドWebセキュリティ診断『ABURIDA』」というサービス名に変更いたしました。
「ABURIDA」というブランド名のもと、お客さまのセキュリティを守るためにより良いサービスを提供できるよう、これからもまい進してまいります。
「Webセキュリティ診断をやりたいけど、どの会社を選べばいいのか分からない」というお声をよくいただきます。
診断会社は数多くあり、診断方法、提供内容、料金など、その種類はさまざまです。そこで当社では、初めて診断する方やすでに診断したことがある方に向けて、Webセキュリティ診断会社を選ぶ時に知っておいたほうがいいノウハウを無料でご提供いたします。
あなたにぴったりな、満足のいくWebセキュリティ診断会社が見つかりますことを願っております。
信興テクノミストのWebセキュリティ診断サービスのサイトを公開いたしました。
Webサイトのオーナーさまや、システム開発の管理者さま、開発者さま、皆さまに寄り添ったサービス提供を心がけております。
Webセキュリティ診断でお困りごとがございましたら、どうぞお気軽にお問い合わせください。
