株式会社GENZ_脆弱性診断サービス

記事更新日: 2023/11/10

執筆: 井上歩

編集部コメント

手動診断と自動診断を組み合わせた高精度な脆弱性診断サービス

「株式会社GENZ_脆弱性診断サービス」は、稼働中のWEBアプリケーションに対しサイバー攻撃を含む検査をすることで安全性を調査するサービスです。

診断はプロのエンジニアの手動検査と自動診断ツールを使い分けて行います。

また、診断内容はOWASPに完全準拠した診断なので、安心して利用できます。

高精度な検査を用いて、アプリケーション本体から周辺ネットワークまで網羅して診断をするため、費用感はやや高めです。

類似サービスと比較したい方はこちら

まとめて請求する

セキュリティ診断ツールを徹底的に調べた起業LOG編集部がおすすめする5サービスの資料をダウンロードできます。

この製品について詳しく見たい方はこちら

製品を請求リストに追加する
良い点

高精度な検査で安全性が確保できます。また、結果報告書だけでなく、診断時速報ももらえるので、迅速に対応できます。

悪い点

診断方法によりコストに違いがでるので、 セキュリティ要件と診断方法とのすり合わせが必要です。

費用対効果:

決して低価格ではありませんが、手動と自動を組み合わせた高精度な診断の為、見合った料金設定といえます。

UIと操作性:

診断後は、約5営業日以内に診断報告書がもらえます。オプションで、対面での報告会実施も可能です。

導入ハードル:

診断前にはデモアカウントの用意や対象IPなどの提供が必要となるので、事前準備は必要です。

このページの目次

目次を開く

株式会社GENZ_脆弱性診断サービスの導入メリット3つ

1. 内部と外部、両面からアプローチ

株式会社GENZ_脆弱性診断サービスでは、サービスを運用するWEBやアプリケーションそのものとサーバネットワークの二つに対して、セキュリティ診断を行います。

両面からリスクに対してアプローチすることで、より正確な脆弱性の把握が可能になります。

内部からと外部からの診断イメージ

2. ツールと手動のダブルチェックで深層部まで診断

株式会社GENZ_脆弱性診断サービスでは、独自の診断ツールを含むいくつかのツールを使い分け、類似攻撃診断の手法をとっています。

さらにツールでは補うことができない箇所は、エンジニアが手動で診断を実施するので、精密な診断が可能です。

 各サービスに必要な診断図

3. 綿密な検査項目

株式会社GENZ_脆弱性診断サービスでは、サービスに対して下記のような検査をします。

高精度な診断を実施することで、安心してサービスを運営することができます。

【WEBアプリケーションセキュリティ診断】

  • 各種インジェクション攻撃の実行可否
  • クロスサイトスクリプティングの実行可否
  • 認証機能、アクセス制御の不備
  • 不完全な認証・認可
  • 機密・機微な情報の流出可能性 など

【スマートフォンアプリケーション診断】

  • ソースコードの確認
  • 端末保有情報の確認
  • バイナリファイル、デバッグメッセージの調査
  • 制御昨日の設定・使用 など

【ソースコード診断】

  • 各種インジェクション攻撃の実行可否
  • 認証機能の不備
  • 不完全な認証・認可
  • 機密・機微な情報の流出可能性 など

【ネットワークスキャン診断】※対策システムのIPポートに対して

  • サービス不能攻撃
  • 情報奪取・漏洩
  • 不正侵入
  • クラッシュ など

【ネットワーク設定診断】※サーバ機器の個別のOSおよびミドルウェアの設定に対して

  • バックドア、パッチ適用状況の存否確認
  • OSのセキュアでない設定の有無
  • デフォルトの認証情報の使用可否 など

 

資料請求リストに追加する

株式会社GENZ_脆弱性診断サービスの料金プラン

株式会社GENZ_脆弱性診断サービスでは、アプリケーションに対してとインフラに対して料金プランがあります。

【アプリケーション】

カテゴリー 詳細 金額
アプリケーション診断 アプリケーション診断
フルスペック
(フル:ツール&手動)		 基本項目(フルスペック) 60万円/50 parameter
追加項目(フルスペック) 12万円/10 parameter
報告書作成 15万円/1 book
改修確認実施 BUG FIX VERIFICATION
 初期費用に含む
 
 
ソースコード診断 
 
 
 

 ソースコードスキャン
行数は実行行と日実行行(コメント、空行)の合計		  5万行以下 150万円/Kstep
 10万行以下 280万円/Kstep
50万行以下  450万円/Kstep
 100万行以下 600万円/Kstep
報告会  15万円/1回
 報告書作成 50万円/1 book
再診断実施 RETEST
 初回診断費用の60%

スマートフォン
アプリケーション診断

 アプリケーション診断
基本診断
(基本:ツール&手動)		 アプリケーション基本診断 20万円/File
報告書作成 10万円/1 book
改修確認実施 BUG FIX VERIFICATION
 初期費用に含む

(税表示なし)

【インフラ】

カテゴリー 詳細 金額

ネットワークスキャン診断

 ツールスキャン診断
 ツールスキャン
 3万円/1 IP
報告書作成
 5万円/1 book
改修確認実施
 BUG FIX VERIFICATION
 初期費用に含む

ネットワーク設定診断

 設定手動確認
 OS・ミドル設定確認
 20万円/1 server
報告書作成
 10万円/1 book
改修確認実施
 BUG FIX VERIFICATION
 初期費用に含む

(税表示なし)

資料請求リストに追加する 
株式会社GENZ_脆弱性診断サービスと類似サービスを比較したい方はこちら!

株式会社GENZ_脆弱性診断サービスの評判・口コミ

株式会社GENZ_脆弱性診断サービスの公式HPには、評判・口コミの掲載はありませんでした。

*「株式会社GENZ_脆弱性診断サービス」公式HP参照

まとめ

株式会社GENZ_脆弱性診断サービスは、アプリケーション本体と周辺ネットワークの脆弱性診断をまとめておこなうことができ、診断ツールとプロのエンジニアの手動検査により、精度な検査を実施することができます。

サービス立ち上げ時や大規模開発時など、しっかりとリスク管理をしたいという企業におすすめのサービスです。

資料請求リストに追加する 
画像出典元:「株式会社GENZ_脆弱性診断サービス」公式HP

100社の導入事例まとめがついてくる!

起業LOG独自取材!

起業LOG独自取材!

100社の導入事例まとめがついてくる!

はじめて起業ログで資料請求した方には、起業LOG編集部が独自調査した導入事例まとめをプレゼント!

セキュリティ診断ツールの資料を一括ダウンロード

関連するサービスの比較記事

その他のセキュリティ診断ツール

ITサービス比較オススメ記事

起業ログが厳選するセキュリティ診断ツール
まとめて資料請求する
V-threat
Securify
VALTES
V-sec
株式会社GENZ_脆弱性診断サービス
セキュリティ診断ツール
資料がすぐに届く! 一括資料請求

ページトップへ