「経産省登録サービス × 専門家診断 × 継続支援」 Webアプリのセキュリティを見える化・改善・維持 までトータルサポート
ranryuの「Webアプリケーション脆弱性診断サービス」は、経済産業省「情報セキュリティサービス基準」適合サービスとして、IPA公開リストに登録された信頼性の高い診断サービスです。 単なるツール診断にとどまらず、セキュリティエンジニアによる手動診断を組み合わせることで誤検知や見落としを防止。 さらに、診断後は改善提案・報告会・再診断・継続監視まで対応し、安心と実効性のあるセキュリティ対策を提供します。 ■特長・PRポイント ・公的認定の安心感:経産省・IPA登録済みサービス ・選べる4つのプラン:コスト重視から徹底診断まで柔軟に対応 ・改善につながる詳細報告書:OWASP・IPA基準に基づいた評価+修正提案付き ・サイトシール提供:診断実施済みを可視化し、取引先・顧客へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、セキュリティレベルを継続的に向上
この製品へのお問い合わせ
基本情報
■プラン一覧 (1)クイックツールスキャンプラン ・ツール中心の簡易診断 ・コスト重視・最短3営業日で完了 ※最短=上記の期間は目安のため診断対象数によって期間が変動します (2)ライトスキャンプラン ・攻撃者目線で重要項目を絞り込み ・人手による確認付きで「危険なポイントを確実に押さえる」 (3)スタンダードスキャンプラン(推奨) ・SQLi/XSS/CSRFなど主要脆弱性を網羅 ・攻撃頻度の高い項目を重点診断 ・詳細レポート+30日間のQAサポート (4)アドバンススキャンプラン ・最多診断項目数・最も深い診断 ・監査や外部公開を控えたシステムに最適 ・改善提案も含め、セキュリティを総合的に強化 ■体制 ・有資格エンジニアが担当し、品質管理部門がダブルチェックを実施 ・経産省の基準だけでなく、ISO/IEC 27001(ISMS)認証取得企業として安心の体制
価格帯
納期
用途/実績例
Webアプリケーション脆弱性診断は、以下のような場面で多数の企業様にご利用いただいております。 ・Webサービス公開前のセキュリティチェック ・API、クラウド連携システムのリリース前診断 ・開発途中の一部機能だけに対する検査 ・ISMSやプライバシーマークの維持・更新時の第三者評価 ・セキュリティ事故後の影響範囲確認・再発防止対応 ・SIer/制作会社経由の診断依頼(最終納品前の安全確認)
企業情報
当社は大小問わず、様々な業種のお客様にシステム開発やインフラ構築といったインテグレーション事業を行う独立系システムインテグレーターです。 システムの脆弱性診断サービスをはじめとしたセキュリティソリューションサービスを提供。豊富な経験と国内外で難易度の高いライセンスを持つ技術者が、チームとなってサポートします。 また、定期的にインシデント情報や新しい脆弱性などを収集、解析し、サービスに反映しております。 まずはお気軽に、気になるサービスや課題についてお問い合わせ・ご相談ください。