低コスト・短期間でWebアプリケーションとプラットフォームの手動&ツールでのセキュリティ診断を可能とする「脆弱性診断サービス lite」の提供を開始

2020年7月9日

システム・アプリケーションの開発、グラフィック・UI/UX デザイン制作からインフラの構築・運用までを
ワンストップで提供するアイレット株式会社(本社:東京都港区、代表取締役社長:岩永充正、以下 アイレッ
ト)は、株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役 大木 元、以下 SST)との
協業により提供している「脆弱性診断サービス」の簡易版となる「脆弱性診断サービス lite」を本日より提
供開始いたします。本サービスは、料金は 15 万円から最短 1 日、手動&ツールでのセキュリティ診断が可能
となるため、お客様はセキュリティ問題把握のファーストステップとしてご活用いただけます。

「脆弱性診断サービス lite」
https://cloudpack.jp/service/cloud-service/vulnerability-assessmentlite.html

●サービス提供背景

セキュリティエキスパート企業である株式会社セキュアスカイ・テクノロジーの Web アプリケーション診
断を、アイレットのフルマネージドサービス「cloudpack」のオプションとして利用できるのが、2015 年よ
り提供している「脆弱性診断サービス」※です。 「エクスプレス診断」「エキスパート診断」の 2 種類より選
択可能で、Web アプリケーションのセキュリティ問題に精通した技術者が、お客様の Web サイトに潜むセ
キュリティ上の問題点や脆弱性を検出することで、情報漏えい等重大事故の発生防止をお手伝いしてまいりま
した。一方で、「まずはどの程度セキュリティの問題があるかをすぐに把握したい」「時間と費用を抑えて簡
潔に診断してほしい」といったより手軽な診断をご希望のお客様も多く、そのようなニーズにもお応えするた
め、この度「脆弱性診断サービス lite」を新たに提供する運びとなりました。「脆弱性診断サービス lite」で
は、診断のクオリティはそのままに、お客様の抱える課題に絞った形でのセキュリティ診断を短期間・低コス
トで実施できます。

「脆弱性診断サービス」
https://cloudpack.jp/service/cloud-service/vulnerability-assessment.html

●「脆弱性診断サービス lite」サービス概要

「脆弱性診断サービス lite」では、Web サイト・アプリケーションを対象とする「Web 機能別診断」、ネッ
トワーク機器やサーバーOS・ミドルウェア等を対象とする「プラットフォーム診断」の 2 つのプランより、
用途に合わせてお選びいただけます。

 Web機能別診断プラットフォーム診断
料金(税別)1機能あたり15万円15万円
診断対象ログイン/お問い合わせ/ユーザー登録/検索の各機能1IPもしくは1FQDN
診断日数1機能あたり1営業日2営業日
報告書提出日診断終了翌営業日提出診断終了3営業日後に提出
再診断対応有償対応有償対応
診断方法ツール診断&手動診断ツール診断&手動診断
各種要件の対応IPA 情報処理推進機構の「ウェブ健康診断仕様」
主な診断項目SQLインジェクションクロスサイト・スクリプティングCSRF(クロスサイト・リクエスト・フォージェリ)OSコマンドインジェクションディレクトリ・リスティングメールヘッダ・インジェクションパス名パラメータの未チェック/ディレクトリ・トラバーサル意図しないリダイレクトHTTP ヘッダ・インジェクション認証セッション管理の不備認可制御の不備、欠落など

※IPA情報処理推進機構の「ウェブ健康診断仕様」における、「クローラへの耐性」は診断対象システムへの負荷を考慮して診断項目から除外します。
ネットワーク調査の実施TCP/UDPのポートスキャンパケットフィルタリング調査主要サービス調査の実施SSH / SMTP / DNS / HTTP / HTTPS / SMB/CIFSなどアカウント情報収集調査パスワードの簡易推測調査認証調査メソッド調査等脆弱性調査の実施脆弱性の情報収集診断ログの精査など

※詳細はお問合せください。


【アイレット株式会社 会社概要】
社名 :アイレット株式会社
所在地 :東京都港区虎ノ門 1-23-1 虎ノ門ヒルズ森タワー7 階・24 階(7 階受付)
設立 :2003 年 10 月
代表者 :代表取締役社長 岩永 充正
資本金 :7,000 万円
主要株主 :KDDI 株式会社
事業内容 :Web システム開発、スマホアプリ(iOS/Android)開発・運用、クラウドを活用したインフラ設計・構築・運用のフルマネージドサービス「cloudpack」の提供、デザイン制作
URL :https://www.iret.co.jp/

【cloudpack について】
クラウドサービスの各種プロダクトを利用する際の、導入・設計から運用保守までのフルマネージドサービスです。クラウドの環境構築、バックアップや 24 時間 365 日の監視/障害対応、技術的なお問い合わせへのサポートなどを実施しており、これまで 1,900 社以上、年間 2,600 プロジェクトを超える導入実績を誇ります。
※cloudpack およびクラウドパックの名称は、アイレット株式会社の登録商標です。

【株式会社セキュアスカイ・テクノロジー 会社概要】
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区神田司町 2-8-1 PMO 神田司町 2F
設立 :2006 年 3 月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションの脆弱性診断、クラウド型 WAF サービス、セキュリティ教育・⽀援サービス、コンサルティング
URL :https://www.securesky-tech.com/


【本件に関するお問い合わせ】

株式会社セキュアスカイ・テクノロジー
広報担当 :大倉 千代子(おおくら ちよこ)
E-mail :pr@securesky-tech.com
TEL :050-5445-8822