TOP > SaaS > セキュリティ・脆弱性診断 > VALTES
TOP > SaaS > セキュリティ・脆弱性診断 > VALTES
もしもの保険も兼ねる脆弱性診断サービス
「VALTESの脆弱性診断」は、東京海上日動火災保険株式会社が提供しているサイバーリスク保険が利用できる脆弱性診断サービスです。
Webシステムやスマホアプリ、IoT機器の脆弱性診断後、1年間はサーバーリスク保険が無料提供されます。
専門家による手動診断と自動ツールでセキュリティホールを見逃さず、検出された脆弱性への対処法も解説してもらえるのでその後の対応も安心です。
また、経済産業省の定める情報セキュリティ基準をクリアしています。
もしもの保険も兼ねる脆弱性診断サービス
「VALTESの脆弱性診断」は、東京海上日動火災保険株式会社が提供しているサイバーリスク保険が利用できる脆弱性診断サービスです。
Webシステムやスマホアプリ、IoT機器の脆弱性診断後、1年間はサーバーリスク保険が無料提供されます。
専門家による手動診断と自動ツールでセキュリティホールを見逃さず、検出された脆弱性への対処法も解説してもらえるのでその後の対応も安心です。
また、経済産業省の定める情報セキュリティ基準をクリアしています。
セキュリティ・脆弱性診断を比較したい方はこちら
利用規約とご案内の連絡に同意の上
セキュリティ診断ツール を徹底的に調べた起業LOG編集部がおすすめする5 サービスの資料をダウンロードできます。
このページの目次
VALTESの脆弱性診断は、自社で活用しているWebシステムのセキュリティレベルを把握するのにうってつけの脆弱性診断サービスです。
自動ツールとエンジニアによるリモート手動チェックで、不正アクセスやスクリプトの挿入などセキュリティリスクを徹底的に洗い出せます。
1,000件以上の診断実績があり、全診断の約78%がリスクの高い脆弱性を検出し、対策方法や再診断を提供しています。
サーバーのセキュリティリスク診断も併せて依頼ができるので、Webシステムだけでなくサーバーのセキュリティを見直したい企業におすすめです。
診断結果は報告書でまとめられるので、対策が必要な箇所が一目瞭然
VALTESの脆弱性診断では、Webアプリの脆弱性から守るクラウド型WAFサービスを提供しています。
小規模サイトから大規模なWebシステムまで対応が可能で、クラウド型のため導入する手間やコストも低く最短3日間の導入も可能です。
緊急対応時には別途追加料金が発生するケースもありますが、手軽に高い安定稼働率のクラウド型WAFが利用できるのは高いメリットでしょう。
悪意のあるユーザー・ウイルスからのアクセスをブロック
VALTESのスマホアプリセキュリティ診断は、Android・iOSどちらにも対応しています。
自動ツールとセキュリティエンジニアのハイブリッド診断が行われ、WebAPIの間で発生するセキュリティ問題もオプションで診断可能です。
診断後のOAサポートや再診断、対策方法をまとめた報告書など充実した診断サポートが受けられるので、セキュリティリスクへしっかりと対応できます。
Android・iOSどちらも診断可能
VALTESの脆弱性診断では、Webシステムやスマホアプリを診断してきたノウハウを生かして、IoT機器の脆弱性診断も委託可能です。
IoT専門のエンジニアによって、機器の特性に合わせた手動診断を実施し、セキュリティ対策が必要な部分を報告してくれます。
急激に普及したIoT機器はセキュリティリスクの穴になりがちなので、自社でIoT機器を導入している場合は一度診断を受けてみると安心ではないでしょうか。
IoTセキュリティ診断フロー
お試しで重要事項に絞って診断を行うトライアル診断では、診断範囲の指定ができません。
そのため、Webシステムなど大掛かりな診断が必要なケースでは、自社が知りたい診断箇所が確認できない可能性があります。
最低限の診断を実施したいときに有効な手段なので、キャンペーン申込みサイトなど短期間運用ページの診断として利用してみてください。
VALTESの脆弱性診断は、Medium以上の脆弱性が発見された場合、1ヵ月以内に無償で再診断の対応依頼が可能です。
しかし、無償で再診断を依頼できるのはベーシック診断プランに加入している場合のみのため、トライアル診断やクイック診断では利用できません。
ベーシック診断以外のプランを利用後に再診断してもらいたい場合は、一度問い合わせしてみましょう。
脆弱性診断に関してもバルテス様に任せたことで、私たちが想定していなかった重大なセキュリティリスクや脆弱性を発見することができ、全て対応した状態で安心感を持ってサービスインできました。我々は医療データを取り使っていますので、事故なくデータを守るミッションがあります。バルテス様に細かく指摘してもらうことができて「依頼して良かった」と思いました。
*「VALTESの「脆弱性診断」」公式HP参照
・脆弱性診断実績の多いサービスを利用したい企業
VALTESの脆弱性診断は、セキュリティ診断会社No.1を3年連続で獲得している診断実績が豊富な脆弱性診断サービスです。
情報セキュリティサービス台帳にも登録された脆弱性のエキスパートであるVALTESの脆弱性診断は、診断実績の多い安心できるサービスを利用したい企業に向いています。
競合サービスではまだ少ないIoT機器のセキュリティ診断も依頼できるので、社内のセキュリティレベル向上を目指している企業にもおすすめです。
・ツールと手動によってヌケモレのない脆弱性診断を利用したい企業
Webセキュリティ診断はセキュリティエンジニアがツールと手動で行うため、高い精度で自社のセキュリティホールを検出できます。
検出された脆弱性も専門家がわかりやすく対策方法を解説してくれるので、いままで気づかなかったWebシステムの脆弱性を知りたい企業におすすめです。
万一、危険度Medium以上の脆弱性が発見された場合でも、ベーシック診断プランであれば無料で再診断してもらえるので安心です。
・コストをかけずに診断したい企業
VALTESの脆弱性診断は高精度な診断が特徴ですが、競合サービスのように無料で診断できるプランはありません。
ですが、診断完了後1年間は「東京海上日動火災保険株式会社のサイバーリスク保険」が無料提供されるので、競合サービスよりも破格で脆弱性診断が可能です。
コストをかけずに脆弱性診断をしたい企業は、トライアル診断やクイック診断などでコストを抑えてみてはいかがでしょうか。
VALTESの脆弱性診断は1,000件以上と豊富な診断実績があり、急激に普及しているIoT機器のセキュリティ診断にも対応している脆弱性診断サービスです。
万一、サイバー被害に遭ってしまっても、最大1,000万円まで利用できるサイバーリスク保険が利用できるので安心してシステム運用ができるでしょう。
画像出典元:「VALTESの脆弱性診断」公式HP
VALTESの脆弱性診断はWebセキュリティ診断、スマホアプリセキュリティ診断、IoTセキュリティ診断で料金が異なります。
Webセキュリティ診断にも3つの料金体系があり、重要事項に絞って診断を行うトライアルプラン、高速で全体のセキュリティ診断を行うクイックプラン、再診断まで充実したサポートが利用できるベーシック診断から選択可能です。
ベーシック診断 | |||
エントリープラン | スタンダードプラン | プレミアムプラン | |
基本リクエスト数 | 10リクエスト~ | 50リクエスト~ | 75リクエスト~ |
基本料金 (税別) |
400,000円~ | 1,280,000円~ | 1,920,000円~ |
プラットフォーム診断 (税別) |
1LP:100,000円 2LP~:50,000円/LP |
1LP:無料 2LP~:50,000円/LP |
2LP:無料 3LP~:50,000円/LP |
オプション (税別) |
|
||
クイック診断 | |||
基本料金 (10リクエスト~) (税別) |
200,000円~ | ||
追加料金 (税別) |
20,000円/リクエスト | ||
報告会 (税別) |
150,000円/回 | ||
トライアル診断 | |||
10リクエスト (税別) |
200,000円 | ||
報告会 (税別) |
150,000円/回 |
VALTESの脆弱性診断は競合サービスと比較すると、やや割高な料金体系です。
しかし、自動ツールと手動診断を組み合わせたハイブリッド診断を低価格で利用できるので、結果的にコストパフォーマンスは競合サービスよりも高いと言えるでしょう。
VALTESの 脆弱性診断 |
Burp Suite | USEN ICT Solutions | |
基本料金 | 200,000円~ (税別) |
無料 | 100,000円~ (税別) |
オンサイト対応 | あり (別途見積もり) |
なし | あり (220,000円) |
無料トライアル | なし | あり(無料) | なし |
プラットフォームとCMSの連係の部分が難しいところだと言いましたが、こういった点についても、作り手が考慮漏れしやすい項目を含めて、『Qbook』でも『Qbookアカデミー』でも、重点的に機能面を一通り検証してもらい、私たちとしては、漏れなく対応できたと感じられました。当社もセキュリティテストとして、侵入テスト等を実施していますが、脆弱性診断に関しても、内容がわかりやすく網羅されている印象を受けました。品質を上げることができたと思います。