Overview and Features

サービスの概要・特徴

セキュリティ基準の高い金融業界の実績多数
高品質・低価格・短納期の診断サービスを実現

SHIFTの脆弱性診断は、ホワイトハッカーの診断プロセスを徹底的に標準化した、手動でもブレのない高い品質水準を誇る診断です。診断するエンジニアは、合格率わずか6%の試験をクリアした、診断に適正のある人材が実施します。

診断基準はASVSやOWASP TOP10などの国際基準に準拠しており、第三者検証としても最適。200名以上のリソースを抱え、年間を通してスムーズに案件対応が可能です。

セキュリティ(脆弱性)診断とは

7つの観点で徹底的に寄り添った診断
  • ホワイトハッカーの診断プロセスを徹底的に標準化
    ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に標準化・細分化することで、手動検査でもブレが生じない高品質な脆弱性診断を提供しています。
  • 診断内容を可視化し
    網羅的に脆弱性を診断
    セキュリティ診断実際前に、お客様と診断仕様書を共有し、診断方法を明確にします。診断後最短1営業日で、各脆弱性の「脅威・対策・エビデンス」を可視化し、結果を報告します。
  • 国内トップクラスの体制でより多くの案件に対応
    SHIFTでは、国内トップクラスの診断員200名以上が在籍しています。診断の各工程に最適な人材を配置することで、生産性の高い脆弱性診断の提供が可能です。

お役立ち資料ダウンロード

解決できる課題

  • 依頼している診断ベンダーの担当者が変わったら、診断結果まで変わってしまった。

  • 脆弱性診断を実施したが、網羅的に診断できているか心配。

  • 診断を依頼してから数ヶ月待たされる。こうしている間にも脆弱性リスクがあるかもしれないと思うと心配で仕方がない。

Why SHIFT

選ばれる理由

  • 01
    ホワイトハッカーのスキルを標準化し安定提供
    従来の脆弱性診断は、ホワイトハッカーの経験や特殊スキルに頼り問題点を見つけており、これには属人化という問題がありました。SHIFTでは、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に細分化することで、手動検査でもブレが生じない高品質な脆弱性診断を提供しています。
    ホワイトハッカーのスキルを標準化し安定提供
  • 02
    大手ベンダーと比較し診断コスト30%低減
    SHIFTでは、生産性の高いセキュリティ人材が行う作業と高度な知識をもった人材が行う判断に必要な役割を適切に分担することで、徹底的に無駄を削減し、高い生産性を実現。大手ベンダーと比べ30%低減の診断コストを実現しています。
    Webアプリケーション診断 ¥200,000~ スマートフォンアプリケーション診断 ¥300,000~ クラウド診断 ¥300,000~
  • 03
    診断後は、1営業日で報告書を提出
    対象のシステムに脆弱性リスクがあった場合、診断結果を待つ間もリスクとなります。SHIFTでは、最短1営業日、可能な限り迅速に診断結果の報告と対策の提示を実施します。判断と作業を分解することで、徹底的な効率化を実現。各脆弱性の「脅威・対策・エビデンス」を可視化します。
    診断後は、1営業日で報告書を提出
  • 04
    国際基準に基づいた判断基準と
    豊富な診断メニュー
    SHIFTでは、高品質で安定した診断を実現するため、国際標準ASVSを基準として診断の構築を行い、脆弱性診断の標準化を図っています。
    Webアプリケーションやスマートフォンアプリの脆弱性診断をはじめ、実際に侵入を試みるペネトレーションテストまで、さまざまなサービスを用意しているため、必要なサービスが不明確なお客様でも、最適かつ無駄のない提案をすることが可能です。
    国際基準に基づいた判断基準と豊富な診断メニュー
診断実績
4,000件以上
セキュリティ基準の高い
金融業界システムの診断実績
500件以上
業務システムの診断実績
1,400件以上
リピート率
90%
  • ※2022年8月末時点

セキュリティと品質で2つのISO認証を取得

ISMS
情報セキュリティ
マネジメントシステム
ISO27001 認証取得
※本社及び新宿第1オフィス
にて取得
ISMS
QMS
品質マネジメント
システム
ISO9001:2015 認証取得
※官公庁に対するコンサルティング
サービス業務にて取得
QMS

Effect of Service Introduction

サービス導入による効果

  • 納品まで最短1営業日
    従来の脆弱性診断では、診断完了から納品までが数週間かかっていました。SHIFTでは、最短1営業日での納品を実現。迅速な脆弱性対策を実施します。短納期の開発プロジェクトに対しても、納品スケジュールに影響なく、セキュリティ要件を担保することが可能です。
  • コスト30%減
    合格率わずか6%の検定をクリアした生産性の高い人材が行う作業部分と、高度な知識をもった人材が行う判断を必要とする部分を適切に分担することで、徹底的に無駄を削減。大手ベンダーと比べ30%低減の診断コストを実現しています。
  • 透明性の高い高品質な診断を実現
    セキュリティ診断を実施する前に、お客様に診断内容を明示。診断方法をご納得いただいたうえで、エンジニアの能力に左右されない、高品質なセキュリティ診断を提供します。

診断プラン

Webアプリケーション診断

  • ブロンズ
    とにかくコストを抑えて
    診断をしたい
    攻撃度の高い脆弱性
    22項目
    診断対象例
    • キャンペーンサイト
    • 運営期間が一時的なWebサイト
  • シルバー
    緊急度の高い脆弱性を
    洗い出したい
    OWASP TOP10
    96項目
    診断対象例
    • コーポレートサイト
    • 個人情報を保持しないWebサイト
  • ゴールド
    網羅性高く脆弱性を
    洗い出したい
    ASVS
    123項目
    診断対象例
    • ECサイト
    • 個人情報を保持するWebサイト
  • プラチナ
    高度な攻撃を想定して
    診断をしたい

    お客様個別の査定観点
    による診断

    診断対象例
    • 金融サービス
    • 高度な攻撃が想定されるWebサイト
  • ブロンズ
    とにかくコストを抑えて
    診断をしたい
    攻撃度の高い脆弱性
    22項目
    診断対象例
    • キャンペーンサイト
    • 運営期間が一時的なWebサイト

    お問い合わせはこちら

  • シルバー
    緊急度の高い脆弱性を
    洗い出したい
    OWASP TOP10
    96項目
    診断対象例
    • コーポレートサイト
    • 個人情報を保持しないWebサイト

    お問い合わせはこちら

  • ゴールド
    網羅性高く脆弱性を
    洗い出したい
    ASVS
    123項目
    診断対象例
    • ECサイト
    • 個人情報を保持するWebサイト

    お問い合わせはこちら

  • プラチナ
    高度な攻撃を想定して
    診断をしたい

    お客様個別の査定観点
    による診断

    診断対象例
    • 金融サービス
    • 高度な攻撃が想定されるWebサイト

    お問い合わせはこちら

スマートフォンアプリケーション診断

  • ブロンズ
    とにかくコストを抑えて
    診断をしたい
    MASVS重要観点
    9項目
    診断対象例
    • ニュースアプリ
    • WebViewのみを使ったアプリ
  • シルバー
    緊急度の高い脆弱性を
    洗い出したい
    OWASP Mobile TOP10
    28項目
    診断対象例
    • 検索アプリ
    • 端末内に個人情報を保持しないアプリ
  • ゴールド
    網羅性高く脆弱性を
    洗い出したい
    MASVS
    41項目
    診断対象例
    • SNSアプリ
    • 端末内に個人情報を保持するアプリ
  • プラチナ
    高度な攻撃を想定して
    診断をしたい

    お客様個別の査定観点
    による診断

    診断対象例
    • ソーシャルゲーム
    • 高度なチート攻撃が想定されるアプリ
  • ブロンズ
    とにかくコストを抑えて
    診断をしたい
    MASVS重要観点
    9項目
    診断対象例
    • ニュースアプリ
    • WebViewのみを使ったアプリ

    お問い合わせはこちら

  • シルバー
    緊急度の高い脆弱性を
    洗い出したい
    OWASP Mobile TOP10
    28項目
    診断対象例
    • 検索アプリ
    • 端末内に個人情報を保持しないアプリ

    お問い合わせはこちら

  • ゴールド
    網羅性高く脆弱性を
    洗い出したい
    MASVS
    41項目
    診断対象例
    • SNSアプリ
    • 端末内に個人情報を保持するアプリ

    お問い合わせはこちら

  • プラチナ
    高度な攻撃を想定して
    診断をしたい

    お客様個別の査定観点
    による診断

    診断対象例
    • ソーシャルゲーム
    • 高度なチート攻撃が想定されるアプリ

    お問い合わせはこちら

プロジェクトの流れ

  • ヒアリング
    診断内容、ご要望をヒアリングの上、問診票(ヒアリングシート)の記入を依頼。
  • 診断計画(見積り)
    ヒアリング内容により診断計画の作成、設計を実施。見積り内容に納得いただいた上で契約。
  • 設計・診断実行
    設計を行い、診断を実施。日次で作業進捗を報告。
  • 報告書の提出
    最短1営業日で報告書を納品。
  • 再診断、報告会
    (オプション)
    オプションで、再診断や報告会を実施。(診断の種類によって再診断込みの場合もあります)

サービスに関するご相談・お問い合わせはこちら

お役立ち資料

お役立ち資料をもっと見る

Top

まずは
無料相談