ツールで脆弱性の可能性を洗い出し、手作業で精査ハイブリッドWebセキュリティ診断「ABURIDA®」-ABURIDA3

ツールで脆弱性の可能性を洗い出し、手作業で精査ハイブリッドWebセキュリティ診断「ABURIDA®」株式会社信興テクノミスト

株式会社信興テクノミストの対応状況

返答率

100.0%

平均返答時間

21.6時間

この製品について

信興テクノミストのセキュリティ診断サービスは、
・最新の攻撃手法にも対応した「ツール診断」
・ツールでは見つけきれない脆弱性も検出可能な「熟練診断員の手作業による診断」
この2つのハイブリッドで診断します。

特徴
■ツールと手作業で「疑似攻撃」を行います診断は、当社の診断環境からインターネット経由で行います。ツールと手作業のハイブリッドで検査コード (脆弱性をチェックするための処理やパラメータ) を含むリクエストをお客さま環境の診断対象に送信 (疑似攻撃) し、そのレスポンスの内容から脆弱性の有無を判断しています。

■手作業によって、より精度の高い診断が可能にツールで検出できるのはあくまで「脆弱性の可能性」です。そのため本当の脆弱性かどうかは手作業によって精査しています。また、手作業では熟練診断員のノウハウによる診断で、ツールでは検出できない脆弱性も検出します。

■検査コード (脆弱性をチェックするための処理やパラメータ) の挿入箇所例・URLパラメータ (GETパラメータ) 
・POSTパラメータ (マルチパート、XML、JSON、CSVの各形式対応) 
・URLパス中のパラメータ相当の箇所
・CookieやWebストレージ
・Header (Hostヘッダーなど) 

■当社サービスにおける、品質確保のための4つの取り組み(1) チェックリストによる品質の平準化
診断員ごとに属人化した手法や観点にならないように、診断の観点ごとに手順と判定基準を明確にした「診断管理シート (チェックリスト) 」を活用しています。

(2) ツールと手作業による効率化
ツールと手作業による診断を組み合わせることで、ツールによる高速で網羅的な特性と、手作業の正確かつ論理的な特性を生かし、品質と作業効率の両方の向上を実現しています。

(3) 複数名での診断と検討会議
診断は主担当、副担当の2名体制で実施することを基本とし、診断漏れや判定誤りがないように、診断結果を相互に確認しています。
判定や診断方法に迷うケースが発生した場合は、チーム内で検討を行い、新たな基準や診断手順を策定します。

(4) 責任者レビュー
作業責任者が診断管理シート (チェックリスト) 、ツール診断の結果、エビデンス、担当者へのヒアリングを基に、レビューを実施します。レビューにおいても、定型化されたレビューチェックリストを活用し、観点漏れや診断漏れ、判定誤りに気付けるようにしています。

■主な診断項目は6種類23項目、全部で70項目以上に対応当社のWebセキュリティ診断では、「OWASP Top 10: 2021」やIPA (情報処理推進機構) の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めています。

■診断料金サービス料金は、リクエスト数によって決まります。
基本メニューでは10リクエストからご利用いただけます。
また、小規模なものやシステムの一部分だけでもセキュリティ診断をしたいという声にお応えし、3リクエストを上限としたABURIDA3もご提供しています。（ご利用条件などは別途お問合せください）
ABURIDA3、ABURIDA10、ABURIDA50、全ての料金プランに、ヒアリングによる事前調査や画面遷移図の作成、無料の再診断(*)が含まれます。

(*)無料再診断は、診断結果が「危険度Medium」以上の項目のみとなります

型番
この商品には5種類の型番があります

シリーズ
ツールで脆弱性の可能性を洗い出し、手作業で精査ハイブリッドWebセキュリティ診断「ABURIDA®」

取扱企業
株式会社信興テクノミスト

*サンプルリクエストに対応できない場合もあります、ご了承ください。

260人以上が見ています

返答率: 100.0%

無料
見積もり費用は無料のため、お気軽にご利用ください

電話番号不要
不必要に電話がかかってくる心配はありません

セキュリティツール注目ランキング

セキュリティツールの製品369点中、注目ランキング上位6点

AIセキュリティシステム AI3.0 スタンダードモデル VA-4500IP / IPM

デジタルキューブテクノロジー株式会社

360人以上が見ています

ツールで脆弱性の可能性を洗い出し、手作業で精査ハイブリッドWebセキュリティ診断「ABURIDA®」

株式会社信興テクノミスト

260人以上が見ています

AIセキュリティシステム AI3.0 スタンダードモデル BI-3500IPM

デジタルキューブテクノロジー株式会社

260人以上が見ています

最新の閲覧: 21時間前

侵入されても発症させない AppGuard

株式会社AppGuard Marketing

230人以上が見ています

AIセキュリティシステム AI3.0 スタンダードモデル BA-4500IP

デジタルキューブテクノロジー株式会社

230人以上が見ています

最新の閲覧: 3時間前

AIセキュリティシステムレコーダー DCT-3108HT/N2

デジタルキューブテクノロジー株式会社

220人以上が見ています

最新の閲覧: 2時間前

電話番号不要

何社からも電話がかかってくる心配はありません

まとめて見積もり

複数社に何度も同じ内容を記入する必要はありません

返答率96%以上
96%以上の方がメーカーから返答を受け取っています

一括見積もりの使い方

セキュリティツール注目ランキング (対応の早い企業)

平均返答時間が24時間以内の企業の中での注目ランキング

AIセキュリティシステム AI3.0 スタンダードモデル VA-4500IP / IPM

デジタルキューブテクノロジー株式会社

360人以上が見ています

平均返答時間: 21.18時間

ツールで脆弱性の可能性を洗い出し、手作業で精査ハイブリッドWebセキュリティ診断「ABURIDA®」

株式会社信興テクノミスト

260人以上が見ています

平均返答時間: 21.56時間

AIセキュリティシステム AI3.0 スタンダードモデル BI-3500IPM

デジタルキューブテクノロジー株式会社

260人以上が見ています

最新の閲覧: 21時間前

平均返答時間: 21.18時間

AIセキュリティシステム AI3.0 スタンダードモデル BA-4500IP

デジタルキューブテクノロジー株式会社

230人以上が見ています

最新の閲覧: 3時間前

平均返答時間: 21.18時間

AIセキュリティシステムレコーダー DCT-3108HT/N2

デジタルキューブテクノロジー株式会社

220人以上が見ています

最新の閲覧: 2時間前

平均返答時間: 21.18時間

AIセキュリティシステム AI3.0 ライトモデル BI-2500IP

デジタルキューブテクノロジー株式会社

220人以上が見ています

最新の閲覧: 2時間前

平均返答時間: 21.18時間

電話番号不要

何社からも電話がかかってくる心配はありません

まとめて見積もり

複数社に何度も同じ内容を記入する必要はありません

返答率96%以上
96%以上の方がメーカーから返答を受け取っています

一括見積もりの使い方

ツールで脆弱性の可能性を洗い出し、手作業で精査ハイブリッドWebセキュリティ診断「ABURIDA®」品番5件

各品番毎の詳細は品番をクリックしてください

品番	価格 (税抜)	プラン概要	リクエスト数上限	報告書	無料再診断
ABURIDA3	^¥81,819	小規模サイト向けの特別プラン。毎月1社さま限定 / 1社さま1回限り	3.00	提出あり	診断結果が「危険度Medium」以上の項目のみ
ABURIDA10	^¥400,000	基本プラン	10.00	提出あり	診断結果が「危険度Medium」以上の項目のみ
ABURIDA50	^¥1,280,000	基本プラン。31リクエスト以上ならお得。改修が必要となる脆弱性を見つけたい場合に推奨	50.00	提出あり	診断結果が「危険度Medium」以上の項目のみ
オプション：10リクエスト追加	^¥300,000	オプションメニュー	-	-	-
オプション：報告会 (1回)	^¥150,000	オプションメニュー	-	-	-