セキュリティ診断サービスについて
WEBアプリケーション・その他診断についての各社のサービス内容と料金
※表記がなかった場合は’?’で表記
○ラック
料金 ?
メリット
ラックの熟練したセキュリティ専門家が、サイト攻撃者の立場で様々な観点から攻撃手法を考察・試行24時間365日リアルタイムでセキュリティ監視を行う「JSOC」、最新の脅威や動向を研究する機関である「サイバーセキュリティ研究所」、セキュリティ事故の緊急対応を行う「サイバー救急センター」から得た最新の攻撃手法 や脆弱性情報を反映
料金 基本契約(1の基本URLごとに):月額5,000円(税抜)
メリット
お客さまに登録いただいたホームページ(基本URL)に対し、定期的に診断を実施。
脆弱性診断を1ヶ月に1回、改ざん検出を1日に1回実施。
その他
サイト・プラットフォーム診断
プラットフォーム診断セルフ
快速!Webセキュリティまるごと診断パック
データベース診断
スマートフォンアプリケーション診断
○NRI
メニュ プロフェッショナル(マニュアル診断)
ハイブリッド(マニュアル+ツール診断)
オプション 金融システム機関向け 特定システム専用診断
料金 一般的なECサイト(認証あり、20画面)の料金 230万円
メリット
Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、さまざまな項目について診断を行い
お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。
その他
プラットフォーム診断
データベース診断
無線LAN診断
PCI DSS認定スキャンサービス
スマートフォンアプリケーション診断
デバイス・セキュリティ診断
エンドポイント セキュリティ診断
セキュア設計・開発ガイドライン策定支援
セキュアアプリケーション設計レビュー
ソースコード診断
ファイアウォールポリシー検査
セキュア運用評価
セキュリティ事故対応支援
標的型メール攻撃被害シミュレーション
○セキュリティ診断コンシェルジュ
料金 475,000円~
メリット
診断ツール+手動診断で攻撃者と同等の手法を用いてWebアプリケーションの脆弱性を徹底的に洗い出します。
診断ツールだけでは診断できない項目も手動により目視で診断
その他
ソースコード診断
サーバ診断
シミュレーションサービス
スマートフォンアプリケーション診断
スマホゲーム向けチート診断サービス
○株式会社神戸デジタル・ラボ
料金 ツール診断 20万円〜
マニュアル診断 50万円〜
メリット
擬似的な攻撃を行い診断する方法や、対象サイトのソースコードを公開して頂き専門検査員が目視にて診断する方法などを組み合わせて診断
項目 アンドロイドアプリ診断 アプリケーション診断
料金 ツール診断 20万円~
マニュアル診断 50万円~
メリット
スマートフォンアプリのセキュリティ情勢を熟知した専門検査員がアンドロイドアプリとウェブサーバの診断を行います
○三和コムテック株式会社
McAfee SECURE Webアプリケーション脆弱性診断サービス
料金 3IP 353,000円~
メリット
McAfee SECUREは365日完全自動リモート診断を行います
Webサイトやネットワーク機器の脆弱性を外部から毎日診断する、クラウドサービスを提供しています。
さらに診断結果に合格したWebサイトに対しては、安全証明マークを発行
○株式会社アルファネット
料金 Webアプリケーション診断 17万円~
ネットワークセキュリティ診断 23万円~
○セコム
セコムセキュリティ診断サービス
料金 3IP 150,000円
メリット
お客様のネットワークシステム(OSやアプリケーション)に対して、セキュリティ診断ツールを利用
インターネット経由で各種検査を実施し、弊社セキュリティ専門チームにより作成されたセキュリティ診断書による客観的評価と対策案を提供
料金 ?
メリット
「Webアプリケーション診断」+「ネットワーク診断」を年間サービスでご提供
○ソフテック
料金 Webアプリケーション
10ページ 40万円程度~
20ページ 85万円程度~
50ページ 160万円程度~
150ページ 350万円程度~
メリット
診断ツールを使った自動診断と、診断ツールを開発した当社セキュリティ・エンジニア自身が担当する
手動診断の両方を合わせたハイブリッド診断のスタイル
その他
プラットフォーム診断
5IP 35万円程度~
10IP 52.5万円程度~
15IP 70万円程度~
30IP 125万円程度~
サーバ構成診断
5IP 80万円程度~
10IP 110万円程度~
15IP 50万円程度~
30IP 240万円程度~