きめ細やかで高品質な
官公庁向けサービス
きめ細やかで高品質な
官公庁向けサービス
システムやアプリには脆弱性が潜んでいる場合があり、これを放置すると不正アクセスや攻撃のリスクが高まります。個人情報や機密情報の保護、ミッションクリティカルなシステムへの攻撃を防ぐために、問題を早期に発見できる脆弱性診断の実施が不可欠です。
 |
サービス概要 |
SHIFTの脆弱性診断は、ホワイトハッカーの診断プロセスを徹底的に標準化した、手動でもブレのない高い品質水準を誇る診断です。診断するエンジニアは、合格率わずか6%の試験をクリアした、診断に適正のある人材が実施します。
診断基準はASVSやOWASP TOP10などの国際的に広く認知され使われている基準に準拠しており、第三者検証としても最適です。
さらに、250名以上のリソースを抱え、年間を通してスムーズに案件対応が可能です。
診断後は、1営業日以内に詳細な報告書と対策案を提出し、迅速な対応を実現します。多様な業界での経験を活かし、各組織のニーズに合わせた柔軟なサービスを提供しています。
|
サービスの特長 |
 |
ホワイトハッカーのスキルの標準化による安定品質 |
従来の脆弱性診断は、ホワイトハッカーの経験や特殊スキルに頼り問題点を見つけており、これには属人化という問題がありました。SHIFTでは、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に細分化することで、手動検査でもブレが生じない高品質な脆弱性診断を提供しています。
 |
診断後は最短1営業日で報告書を提出 |
対象のシステムに脆弱性リスクがあった場合、診断結果を待つ間もリスクとなります。
SHIFTでは、最短1営業日、可能な限り迅速に診断結果の報告と対策の提示を実施します。判断と作業を分解することで、徹底的な効率化を実現。各脆弱性の「脅威・対策・エビデンス」を可視化します。
 |
国際的に広く利用されている基準に基づいた診断基準と豊富な診断メニュー |
SHIFTでは、高品質で安定した診断を実現するため、国際的に認知されている「OWASP Application Security Verification Standard(ASVS)」を基準として診断の構築を行い、脆弱性診断の標準化を図っています。
Webアプリケーションやスマートフォンアプリの脆弱性診断から、攻撃者目線で侵入を試みるペネトレーションテストまで、さまざまなサービスを用意しているため、必要なサービスが不明確なお客様でも、最適かつ無駄のない提案をすることが可能です。
|
お役立ち資料 |
脆弱性診断サービスのご紹介
SHIFTは、数あるテスト専門会社のなかでも傑出した 品質保証・テストに関するアセット・ノウハウを保有しています。
SHIFTのテストサービスを選ぶメリットやサービス特長、事例などをご紹介します。
脆弱性診断ガイド(PDF版)
「脆弱性診断の進め⽅がわからない」「社内でどのように脆弱性診断を検討すればよいかわからない」といった声にお応えする「脆弱性診断ガイド」です。
脆弱性診断に関する情報や組織内で決めておくべき事項などをまとめています。
脆弱性診断ガイド(Word版)
「脆弱性診断の進め⽅がわからない」「社内でどのように脆弱性診断を検討すればよいかわからない」といった声にお応えする「脆弱性診断ガイド」です。
脆弱性診断に関する情報や組織内で決めておくべき事項などをまとめています。
セキュリティベンダー選定のための比較チェックシート
脆弱性診断サービスの導入にあたり、数あるセキュリティベンダーの中から最適なベンダーを選定するためには豊富な知見が必要です。
SHIFTは、重要な観点を押さえたチェックシートを提供し、ソフトウェアテストベンダーの選定を支援します。最適なパートナー選びにご利用ください。
専門家が状況に応じて適切なサービスをご提案します
0120-142-117
受付時間 平日9:00〜18:00
※ フリーダイヤルをご利用できない場合はTEL 03-6809-2979におかけください。
株式会社SHIFT
〒106-0041 東京都港区麻布台1-3-1 麻布台ヒルズ 森JPタワー
Copyright SHIFT Inc, All Rights Reserved.
株式会社SHIFT
〒106-0041 東京都港区麻布台1-3-1 麻布台ヒルズ 森JPタワー
Copyright SHIFT Inc, All Rights Reserved.
