脆弱性診断サービス Vulnerability diagnosis

こんな悩みを抱えていませんか?

  • 担当者のスキル次第で診断内容、診断結果にバラつきがあり不安。

    担当者のスキル次第で診断内容、
    診断結果にバラつきがあり不安。

  • どの機能に対し、どのような診断が行われているか不明であり、網羅性に不安がある。

    どの機能に対し、どのような診断が行われているか不明であり、網羅性に不安がある。

  • 診断コストが高く予算取りに苦労</br>している。

    診断コストが高く予算取りに苦労
    している。

  • 希望のスケジュールで診断を受けることができない。

    希望のスケジュールで診断を受けることができない。

原因

  • 属人化 担当者に依存している
    属人化

    担当者に依存している

  • ブラックボックス化 診断に透明性がない
    ブラックボックス化

    診断に透明性がない

  • 人材不足化 リソースに制限がある
    人材不足化

    リソースに制限がある

属人化 担当者に依存している
属人化

担当者に依存している

ブラックボックス化 診断に透明性がない
ブラックボックス化

診断に透明性がない

人材不足化 リソースに制限がある
人材不足化

リソースに制限がある

▼
Re:Cypher
は、

「標準化」「仕組化」
「高適性エンジニア」 の組み合わせで問題を解決!

  • 診断手法を標準化
    診断手法を標準化

    国際基準に準拠し、診断手法を標準化。これによりホワイトハッカー以外のエンジニアでも従来の脆弱性診断と同等以上の品質を担保できる形を実現しました。
    また、事前に診断範囲・検査観点を提示することで診断内容を可視化しました。

  • 診断プロセスを仕組化
    診断プロセスを仕組化

    ホワイトハッカーの診断プロセスを徹底的に分析・分解し、ホワイトハッカーは脆弱性診断の先端技術を研究すると共に診断手法の標準化に専念。 診断の設計や実行には、その業務に適性のあるエンジニアをアサインすることにより生産性の最大化を実現
    しました。

  • 高適性エンジニアの人材プール
    高適性エンジニア
    の人材プール

    診断の設計や実行業務には「合格率6%」の診断能力検定を通過した高適性エンジニアをアサイン。 厳選されたエンジニアにより信頼性の高い診断品質を担保すると共に、お客様の希望スケジュールに合わせた即診断・短納期を実現しました。

属人化の排除 /
診断内容の可視化 /
人材不足の影響解消

▼

よりスマートな
セキュリティ対策の
実現が可能になりました!

高品質
90%リピート率

高品質 担当者のスキルに依存しない
安定した診断品質を提供

低価格
30%コスト削減

低価格 高単価な希少人材に依存しないため
診断コストを低価格で提供

短納期
20%スピードUP

短納期 生産性の高い高適性エンジニアの
人材プールにより診断を短納期で提供

※提携企業であるSHIFT SECURITY2016年6月~2019年10月脆弱性診断提供結果より算出

診断の流れFlow

依頼から納品まで、シンプルな
5STEP!

例)50リクエストの診断を行った場合

スワイプでもっと見る →

診断プランPlan

コストを
抑えた
ブロンズ
ブロンズ とにかくコストを抑えて
診断をしたい
Webアプリ診断
三大脆弱性等6項目
  • ・キャンペーンサイト
  • ・運営期間が一時的なWebサイト
スマホアプリ診断
MASVS重要観点9項目
  • ・ニュースアプリ
  • ・WebViewのみを使ったアプリ
基本的攻撃
から守る
シルバー
シルバー 緊急度の高い脆弱性を
洗い出したい
Webアプリ診断
OWASP TOP1055項目
  • ・コーポレイトサイト
  • ・個人情報を保持しないWebサイト
スマホアプリ診断
OWASP Mobile TOP10
21項目 (iOS)
 / 30項目 (Android)
  • ・検索アプリ
  • ・端末内に個人情報を保持しないアプリ
オススメ!国際基準を
満たす
ゴールド
ゴールド 網羅性高く脆弱性を
洗い出したい
Webアプリ診断
ASVS86項目
  • ・ECサイト
  • ・個人情報を保持するWebサイト
スマホアプリ診断
MASVS
33項目 (iOS)
 / 52項目 (Android)
  • ・SNSアプリ
  • ・端末内に個人情報を保持するアプリ
高度な攻撃
から守る
プラチナ
プラチナ 高度な攻撃を想定して
診断をしたい
Webアプリ診断
お客様個別の
検査観点による診断
  • ・金融サービス
  • ・高度な攻撃が想定されるWebサイト
スマホアプリ診断
お客様個別の
検査観点による診断
  • ・ソーシャルゲーム
  • ・高度なチート攻撃が想定されるアプリ

スワイプでもっと見る →

OWASP Top 10:最も重大なウェブアプリケーションリスクトップ10
ASVS(Application Security Verification Standard):アプリケーションセキュリティ検証標準
MASVS(Mobile Application Security Verification Standard):モバイルアプリケーションセキュリティ検証標準

オプションサービスOption

  • 報告会

    報告書の内容に沿って、検出した脆弱性の解説をさせていただきます。

  • 再診断

    検出された脆弱性が改修されて
    いるか再診断いたします。

  • プラットフォーム
    診断

    サーバ、OS、ミドルウェア、
    ネットワーク機器の脆弱性診断を承ります。

  • ペネトレーション
    テスト

    ネットワークからの侵入テストを承ります。

お見積もり例Pricing

  • コーポレートサイト規模:30リクエスト
    Webアプリケーション診断
    シルバー ¥ 480,000
  • ECサイト規模:30リクエスト、3IP
    • Webアプリケーション診断
      ゴールド ¥ 600,000
    • プラットフォーム診断
      オプション ¥ 150,000
  • 検索アプリ規模:iOS、20リクエスト
    • スマホアプリケーション診断
      シルバー ¥ 800,000
    • Webアプリケーション診断
      シルバー ¥ 320,000
  • SNSアプリ規模:iOS、30リクエスト
    • スマホアプリケーション診断
      ゴールド ¥ 1,000,000
    • Webアプリケーション診断
      ゴールド ¥ 600,000

※リクエスト = 画面遷移数、API数