お役立ち資料ダウンロード 
Overview and Features
サービスの概要・特徴
セキュリティ基準の高い金融業界の実績多数
高品質・低価格・短納期の診断サービスを実現
SHIFTの脆弱性診断は、ホワイトハッカーの診断プロセスを徹底的に標準化した、手動でもブレのない高い品質水準を誇る診断です。診断するエンジニアは、合格率わずか6%の試験をクリアした、診断に適正のある人材が実施します。
診断基準はASVSやOWASP TOP10などの国際基準に準拠しており、第三者検証としても最適。250名以上のリソースを抱え、年間を通してスムーズに案件対応が可能です。
-
- ホワイトハッカーの診断プロセスを徹底的に標準化
- ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に標準化・細分化することで、手動検査でもブレが生じない高品質な脆弱性診断を提供しています。
-
- 診断内容を可視化し
網羅的に脆弱性を診断 - セキュリティ診断実際前に、お客様と診断仕様書を共有し、診断方法を明確にします。診断後最短1営業日で、各脆弱性の「脅威・対策・エビデンス」を可視化し、結果を報告します。
-
- 国内トップクラスの体制でより多くの案件に対応
- SHIFTでは、国内トップクラスの診断員250名以上が在籍しています。診断の各工程に最適な人材を配置することで、生産性の高い脆弱性診断の提供が可能です。
お役立ち資料ダウンロード
解決できる課題
-
依頼している診断ベンダーの担当者が変わったら、診断結果まで変わってしまった。
-
脆弱性診断を実施したが、網羅的に診断できているか心配。
-
診断を依頼してから数ヶ月待たされる。こうしている間にも脆弱性リスクがあるかもしれないと思うと心配で仕方がない。
Why SHIFT
選ばれる理由
-
- 01
- ホワイトハッカーのスキルを標準化し安定提供
- 従来の脆弱性診断は、ホワイトハッカーの経験や特殊スキルに頼り問題点を見つけており、これには属人化という問題がありました。SHIFTでは、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に細分化することで、手動検査でもブレが生じない高品質な脆弱性診断を提供しています。
-
- 02
- 診断後は、1営業日で報告書を提出
- 対象のシステムに脆弱性リスクがあった場合、診断結果を待つ間もリスクとなります。SHIFTでは、最短1営業日、可能な限り迅速に診断結果の報告と対策の提示を実施します。判断と作業を分解することで、徹底的な効率化を実現。各脆弱性の「脅威・対策・エビデンス」を可視化します。
-
- 03
-
国際基準に基づいた判断基準と
豊富な診断メニュー -
SHIFTでは、高品質で安定した診断を実現するため、国際標準ASVSを基準として診断の構築を行い、脆弱性診断の標準化を図っています。
Webアプリケーションやスマートフォンアプリの脆弱性診断をはじめ、実際に侵入を試みるペネトレーションテストまで、さまざまなサービスを用意しているため、必要なサービスが不明確なお客様でも、最適かつ無駄のない提案をすることが可能です。
- 診断実績
- 10,000件以上
- セキュリティ基準の高い
金融業界システムの診断実績 - 500件以上
- 業務システムの診断実績
- 2,000件以上
- ※2024年2月時点
セキュリティと品質で2つのISO認証を取得
- ISMS
- 情報セキュリティ
マネジメントシステム - ISO/IEC27001 認証取得
・本社
・新宿第1オフィス
・大阪第1オフィス
・名古屋第1オフィス
にて取得
- QMS
- 品質マネジメント
システム - ISO9001:2015 認証取得
※官公庁に対するコンサルティング
サービス業務にて取得
お問い合わせ・ご相談はこちら
Effect of Service Introduction
サービス導入による効果
-
- 納品まで最短1営業日
- 従来の脆弱性診断では、診断完了から納品までが数週間かかっていました。SHIFTでは、最短1営業日での納品を実現。迅速な脆弱性対策を実施します。短納期の開発プロジェクトに対しても、納品スケジュールに影響なく、セキュリティ要件を担保することが可能です。
-
- コスト30%減
- 合格率わずか6%の検定をクリアした生産性の高い人材が行う作業部分と、高度な知識をもった人材が行う判断を必要とする部分を適切に分担することで、徹底的に無駄を削減。大手ベンダーと比べ30%低減の診断コストを実現しています。
-
-
- 透明性の高い高品質な診断を実現
- セキュリティ診断を実施する前に、お客様に診断内容を明示。診断方法をご納得いただいたうえで、エンジニアの能力に左右されない、高品質なセキュリティ診断を提供します。
診断プラン
Webアプリケーション診断
-
- ブロンズ
- とにかくコストを抑えて
診断をしたい -
- 攻撃度の高い脆弱性
- 22項目
- 診断対象例
-
- キャンペーンサイト
- 運営期間が一時的なWebサイト
-
- シルバー
- 緊急度の高い脆弱性を
洗い出したい -
- OWASP TOP10
- 92項目
- 診断対象例
-
- コーポレートサイト
- 個人情報を保持しないWebサイト
-
- ゴールド
- 網羅性高く脆弱性を
洗い出したい -
- ASVS
- 128項目
- 診断対象例
-
- ECサイト
- 個人情報を保持するWebサイト
-
- プラチナ
- 高度な攻撃を想定して
診断をしたい -
お客様個別の査定観点
による診断- 診断対象例
-
- 金融サービス
- 高度な攻撃が想定されるWebサイト
-
- ブロンズ
- とにかくコストを抑えて
診断をしたい -
- 攻撃度の高い脆弱性
- 22項目
- 診断対象例
-
- キャンペーンサイト
- 運営期間が一時的なWebサイト
-
- シルバー
- 緊急度の高い脆弱性を
洗い出したい -
- OWASP TOP10
- 92項目
- 診断対象例
-
- コーポレートサイト
- 個人情報を保持しないWebサイト
-
- ゴールド
- 網羅性高く脆弱性を
洗い出したい -
- ASVS
- 128項目
- 診断対象例
-
- ECサイト
- 個人情報を保持するWebサイト
-
- プラチナ
- 高度な攻撃を想定して
診断をしたい -
お客様個別の査定観点
による診断- 診断対象例
-
- 金融サービス
- 高度な攻撃が想定されるWebサイト
スマートフォンアプリケーション診断
-
- ブロンズ
- とにかくコストを抑えて
診断をしたい -
- MASVS重要観点
- 12項目
- 診断対象例
-
- ニュースアプリ
- WebViewのみを使ったアプリ
-
- シルバー
- 緊急度の高い脆弱性を
洗い出したい -
- OWASP Mobile TOP10
- 30項目
- 診断対象例
-
- 検索アプリ
- 端末内に個人情報を保持しないアプリ
-
- ゴールド
- 網羅性高く脆弱性を
洗い出したい -
- MASVS
- 48項目
- 診断対象例
-
- SNSアプリ
- 端末内に個人情報を保持するアプリ
-
- プラチナ
- 高度な攻撃を想定して
診断をしたい -
お客様個別の査定観点
による診断- 診断対象例
-
- ソーシャルゲーム
- 高度なチート攻撃が想定されるアプリ
-
- ブロンズ
- とにかくコストを抑えて
診断をしたい -
- MASVS重要観点
- 12項目
- 診断対象例
-
- ニュースアプリ
- WebViewのみを使ったアプリ
-
- シルバー
- 緊急度の高い脆弱性を
洗い出したい -
- OWASP Mobile TOP10
- 30項目
- 診断対象例
-
- 検索アプリ
- 端末内に個人情報を保持しないアプリ
-
- ゴールド
- 網羅性高く脆弱性を
洗い出したい -
- MASVS
- 48項目
- 診断対象例
-
- SNSアプリ
- 端末内に個人情報を保持するアプリ
-
- プラチナ
- 高度な攻撃を想定して
診断をしたい -
お客様個別の査定観点
による診断- 診断対象例
-
- ソーシャルゲーム
- 高度なチート攻撃が想定されるアプリ
プロジェクトの流れ
-
- ヒアリング
- 診断内容、ご要望をヒアリングの上、問診票(ヒアリングシート)の記入を依頼。
-
- 診断計画(見積り)
- ヒアリング内容により診断計画の作成、設計を実施。見積り内容に納得いただいた上で契約。
-
- 設計・診断実行
- 設計を行い、診断を実施。日次で作業進捗を報告。
-
- 報告書の提出
- 最短1営業日で報告書を納品。
-
- 再診断、報告会
(オプション) - オプションで、再診断や報告会を実施。(診断の種類によって再診断込みの場合もあります)
- 再診断、報告会
お役立ち資料
-
- セキュリティ
セキュリティベンダー選定のための比較チェックシート
脆弱性診断サービスの導入にあたり、数あるセキュリティベンダーの中から最適なベンダーを選定するためには確認すべき観点が多くあり、それらを正しく判断するためには本来豊富な知見が必要です。 しかし、担当者の誰しもがそのような知見を持っている訳ではありません。そこで、SHIFTは、誰でも簡単に重要な観点を押さえながら、ベンダーの比較検討ができるチェックシートをご用意しました。お客様に合った最適なセキュリテ
今すぐダウンロード
-
- セキュリティ
セキュリティ診断サービス導入に向けた 社内説得ノウハウ
総務省の発表によると、約 99.4%の企業が何かしらのセキュリティ対策を実施しており、対応していない企業はわずかであることが分かります。 情報セキュリティ対策が必須の現代において、その意思決定をサポートするための資料をご用意いたしました。
今すぐダウンロード
-
- セキュリティ
クラウドのセキュリティで知っておくべきリスクと対策について
企業におけるクラウドの利用が圧倒的に増えた昨今、クラウドとオンプレミスのセキュリティリスクの違いを正しく理解して、適切な対策を行うことは今や重要です。当資料では、実際にあったインシデント事例をご紹介しながら、クラウドにおけるセキュリティの正しい知識を身につけ、実践するためのベストプラクティスをお伝えいたします。
今すぐダウンロード
-
- セキュリティ
非機能テスト 講座
※ご登録いただくとその場で無料動画の視聴が可能です。 株式会社SHIFTが運営するソフトウェアテスト・品質保証の人材育成を手掛けるヒンシツ大学のお試し講座「非機能テスト入門」をご視聴いただけます。非機能テストの定義やなぜ必要とされるのかなど、各種品質特性をもとに解説していきます。
動画を視聴する
関連コラム
-
- セキュリティ
WAFとは?仕組みや機能、導入するメリットをわかりやすく解説
2024.08.14
詳しく見る
-
- セキュリティ
OWASP Top 10 for LLMとは?生成AI開発の安全性を高める方法について解説
2024.08.19
詳しく見る
-
- セキュリティ
サンドボックスとは?仕組みや機能、導入するメリット・注意点を解説
2024.08.14
詳しく見る
-
- セキュリティ
VPN接続とは?仕組みやメリット・デメリット、安全に使うためのセキュリティ対策を解説
2024.08.02
詳しく見る
-
- セキュリティ
DMZとは?ネットワークの構築方法やメリット・デメリットを解説
2024.08.02
詳しく見る
-
- セキュリティ
SOARとは?意味やメリット・デメリット、導入手順について解説
2024.08.02
詳しく見る
-
- セキュリティ
OSINTとは?サイバーセキュリティでの活用方法や注意点について解説
2024.08.02
詳しく見る
-
- セキュリティ
IDS/IPSとは?機能や役割の違い、対策できる攻撃について解説
2024.07.29
詳しく見る
-
- セキュリティ
PAM(特権アクセス管理)とは?仕組みやメリット、活用方法を解説
2024.07.29
詳しく見る
-
- セキュリティ
シャドーITとは?発生する原因やインシデント事例、対策について解説
2024.06.28
詳しく見る
