【業種・規模不問】経産省認定の脆弱性診断でWebの安全性を高めます
Webサービスの“見えないリスク”、放置していませんか? 脆弱性の「発見」だけで終わらせない。改修・改善まで、実行力ある支援を。 ■ こんなお悩み、ありませんか? ・セキュリティ対策をしているつもりだが、外部の視点で確認したことがない ・Webサービスや社内システムのリリース前に、安全性を確かめておきたい ・クライアントや取引先から診断レポートの提出を求められている ・限られた予算内で、効果的にセキュリティリスクを洗い出したい ■ ranryuの脆弱性診断サービスとは? 株式会社ranryuは、経済産業省「情報セキュリティサービス基準」適合登録事業者として、CEH/情報処理安全確保支援士保有のエンジニアがWebサービスや業務システムを対象とした脆弱性診断を提供しています。 特徴は、診断にとどまらず、検出されたリスクへの具体的な対策支援や、セキュリティ方針の見直しまで一貫して対応可能な点にあります。 システム開発・インフラ構築の豊富な実績を背景に、診断結果を「そのままにしない」ための技術的なアドバイスと実行支援を提供。貴社のセキュリティ強化を、現実的な視点から支援します。
この製品へのお問い合わせ
基本情報
■ 提供している診断・テストサービス ・Webアプリケーション脆弱性診断 ・Webサイト脆弱性診断 ・API脆弱性診断 ・スマートフォンアプリ脆弱性診断 ・プラットフォーム脆弱性診断 ・ペネトレーションテスト(※脆弱性診断をご依頼の方限定) 各サービスには基本プランと追加オプションをご用意しており、以下のようなご要望にも柔軟に対応可能です: ・「コストを抑えつつ最低限のチェックを行いたい」 ・「リリース前に安心材料として診断を実施したい」 ・「開発チーム向けに技術的に掘り下げたレポートが欲しい」 ・貴社のシステム環境や運用体制に応じて、最適な組み合わせをご提案します。 その他、ご希望やご予算に応じて、以下のような診断スタイルを柔軟にご提案可能です: ・自動ツールを活用した簡易診断 ・手動診断を組み合わせた総合診断 ・オプションを追加したカスタマイズ診断 ■体制 ・有資格エンジニアが担当し、品質管理部門がダブルチェックを実施 ・経産省の基準だけでなく、ISO/IEC 27001(ISMS)認証取得企業として安心の体制
価格帯
納期
用途/実績例
以下のようなニーズで多数の企業に導入いただいています。 ・Webサービス公開前のセキュリティチェック ・API、クラウド連携システムのリリース前診断 ・開発途中の一部機能だけに対する検査 ・ISMSやプライバシーマークの維持・更新時の第三者評価 ・セキュリティ事故後の影響範囲確認・再発防止対応 ・SIer/制作会社経由の診断依頼(最終納品前の安全確認)
企業情報
当社は大小問わず、様々な業種のお客様にシステム開発やインフラ構築といったインテグレーション事業を行う独立系システムインテグレーターです。 システムの脆弱性診断サービスをはじめとしたセキュリティソリューションサービスを提供。豊富な経験と国内外で難易度の高いライセンスを持つ技術者が、チームとなってサポートします。 また、定期的にインシデント情報や新しい脆弱性などを収集、解析し、サービスに反映しております。 まずはお気軽に、気になるサービスや課題についてお問い合わせ・ご相談ください。