安定した品質とスピード納品
SHIFTの
脆弱性診断サービス(セキュリティ診断)
- ※1 2024年2月時点
- ※2 ご希望日程で診断が可能です
30秒で完了まずは相談してみる
こんな課題はありませんか?
-
すぐ実施したいが
対応できるベンダーが
見つからない -
1日もはやい
診断結果が必要 -
はじめて実施するので
どこに依頼したら
よいかわからない
SHIFTの専門チームによる
脆弱性診断が解決!!
特徴
-
診断実績累計10,000件以上※
2016年のサービス開始以来、セキュリティ基準の高い金融業界から業務システム、Webアプリケーションなど、診断実績は累計10,000件以上。はじめての診断で不明点や不安がある場合でも、まずはお気軽にご相談ください。
-
納品スピード最短1営業日
判断と作業を徹底的に分解し、効率化を実現。検出された脆弱性の「内容・脅威・対策・エビデンス」を最短1営業日で提出します。
-
診断開始まで最短1週間※
脆弱性診断は、対象となるシステムの開発・改修状況などにより、計画通りの実施が難しい工程のひとつです。SHIFTの脆弱性診断は、お客様の実施したい時期に合わせて診断を開始することが可能です。
SHIFTの脆弱性診断サービスへのお問い合わせ
お問い合わせはこちらSHIFTが選ばれる理由
比較観点 |
比較ポイント |
ツール型 |
ハッカー型 |
SHIFTの特徴 |
|
---|---|---|---|---|---|
クオリティ |
安定性 |
属人的でない安定した品質でサービス提供ができるか |
◯ |
△ |
◯ 当社の強みである標準化を実施しており、個人のスキルに依存せず安定一定したサービス |
網羅性 |
十分な網羅性のある診断サービスを提供できるか |
✕ |
△ |
◯ ASVSなどの国際規格に基づいて仕様書を作成し、可視化された網羅性の高い診断 |
|
専門性 |
専門領域に合わせた深い知見を有しているか |
✕ |
◯ |
◯ システム特性に合わせて提携先企業と連携しており、専門領域を広範囲にカバー |
|
コスト |
生産性 |
診断規模に際してどれくらいの費用が発生するか |
◯ |
△ |
◯ 当社にて診断業務に適性のある人材をスクリーニングしており、生産性の高い人材によるサービスを提供 |
透明性 |
十分な網羅性のある診断サービスを提供できるか |
◯ |
✕ |
◯ 診断前に設計書で合意を得たうえで、診断結果もNGとOKの両方を提示しており、透明性の高いサービスを提供 |
|
デリバリー |
柔軟性 |
開発環境に合わせて診断内容の調整が可能であるか |
✕ |
△ |
◯ お客様先へのオンサイトや常駐についても対応しており、お客様の開発環境に対応が可能 |
即時性 |
希望のスケジュールで診断の調整が可能であるか |
◯ |
✕ |
◯ 当社の強い採用力で潤沢なリソースを確保しており、お客様のスケジュールに合わせたサービス提供が可能 |
最適な費用対効果を実現する 診断プラン
-
とにかくコストを抑えて
診断をしたい攻撃度の高い脆弱性
22項目
診断対象例
- ・キャンペーンサイト
- ・運営期間が一時的なWebサイト
-
緊急度の高い脆弱性を
洗い出したいOWASP TOP10
96項目
診断対象例
- ・コーポレートサイト
- ・個人情報を保持しないWebサイト
-
網羅性高く脆弱性を
洗い出したいASVS
123項目
診断対象例
- ・ECサイト
- ・個人情報を保持するWebサイト
-
高度な攻撃を想定して
診断をしたいお客様個別の査定観点
による診断診断対象例
- ・金融サービス
- ・高度な攻撃が想定されるWebサイト
SHIFTの脆弱性診断サービスへのお問い合わせ
お問い合わせはこちらご利用の流れ
-
STEP 1
ヒアリング
診断内容、ご要望をヒアリングのうえ、問診票(ヒアリングシート)の記入を依頼。
-
STEP 2
診断計画(見積り)
ヒアリング内容により診断計画の作成、設計を実施。
見積り内容に納得いただいたうえで契約。 -
STEP 3
設計・診断実行
設計を行い、診断を実施。
日次で作業進捗を報告。 -
STEP 4
報告書の提出
最短1営業日で報告書を納品。
-
STEP 5
再診断、報告会
(オプション)オプションで、再診断や報告会を実施。(診断の種類によって再診断込みの場合もあります)
よくある質問
-
どの診断をどのレベルで実施すべきかわからない
診断の目的やシステムの特徴に合わせて弊社の診断メニューやプランからご提案いたします。まずはお問い合わせください。
-
急ぎで脆弱性診断を実施したいのですが対応できますか?
診断完了後1営業日で診断結果レポートを納品しております。特急対応もご相談ください。
-
同様の業種や業界で診断実績があるか知りたい
業界やシステム種別問わず数千件の実績がございます。また、セキュリティに厳格な金融機関様などにもご利用いただいております。
-
OWASP TOP10やASVSに対応した診断はできますか?
Webアプリケーション診断を対象に標準メニューで対応しています。
-
ツールの診断、手動の診断のどちらに対応していますか?
SHIFTでは、診断プランに応じて、ツールの診断、手動による診断いずれもご選択いただくことができます。
手動による診断については、ツールの診断だけでは発見が困難な脆弱性を検出することができます。 -
まずは概算でよいので費用感を知りたい
お電話またはお打ち合わせで対象システムの概要をいただければ、費用感をお伝えすることが可能です。まずはお問い合わせください。
SHIFTのその他
セキュリティソリューション
-
プラットフォーム診断
サーバーやネットワーク機器に潜在する脆弱性を検出し、対策方法を提案します。
-
ペネトレーションテスト
侵入シナリオを作成してセキュリティ対策の目標が達成されているかを検証します。
-
ソースコード診断
静的解析でソースコードに潜在する脆弱性を検出し、対策方法を提案します。
-
エンドポイント診断
PC端末やサーバーのセキュリティ対策が十分であるか検証し、対策方法を提案します。
会社概要
-
会社名
株式会社SHIFT
-
代表取締役
丹下 大
-
設立
2005年9月
-
事業内容
ソフトウェアの品質保証、テスト事業
-
取得特許
取得特許 特許第5787404号
コンピュータプログラムのテスト仕様を生成するための装置
およびプログラム 他7件(2021年8月末時点)