情報セキュリティサービスの特徴

ゲヒルンの脆弱性診断は、ツール診断を併用しながらも手動による「開発者目線での診断」を得意とします。

リスクアセスメントの実施専門的な知見によりシステムの問題を発見

リスクアセスメントを実施する上で、専門的な知見によりシステムの問題を発見しそのリスクを報告するゲヒルンの脆弱性診断(※)が必要なのです。

※ ソフトウェアにおける脆弱性とは、『正規の管理者や利用者ではない第三者がシステムの乗っ取りや機密情報の取得などに利用できる可能性のある実装や仕様の問題(悪用できるバグ)のこと』をいいます。

ゲヒルンだからできる開発者目線の診断

攻撃者(ハッカー)と同じ視点と同じ手法を用いた擬似攻撃により高度で専門的な問題を発見します。発見した問題のご報告の際には開発者の方にもご理解いただけるよう丁寧で分かりやすい説明を行っています。

また、問題のご報告にとどまらず、ソフトウェア開発者の知見を生かし、問題の修正方法も併せてご提案いたします。

診断方法

脆弱性診断は、ツールを利用して行う自動診断と、診断員による手動診断とに大別されます。ゲヒルンでは、ツールによる自動診断を補助的に利用しながらも、診断員による手動での診断を行っています。ツールだけでは検知できない「潜在的な課題」や「今後の開発アドバイス」などを含め、開発者の目線に立った診断を得意とします。

※ 修正の期間も加味して余裕を持ってお申し込みください。

お見積りのご依頼・診断書サンプルのご請求などお気軽にお問い合わせください。のちほど担当者よりご連絡させていただきます。

問い合わせる

誰が診断しているのか診断員の紹介

診断の流れ

プラン一覧

お問い合わせ

ゲヒルンの脆弱性診断に関するお問い合わせや防災情報配信システムに関するご相談など、お気軽にお問い合わせください。のちほど担当者よりご連絡させていただきます。