トップへ戻る

SQAT®
with Swift Delivery

ローンチ直前、とにかく重要部分のセキュリティを確認したい・・・ 

そんなお客様の声にこたえ、新サービス登場 

ローンチ直前、とにかく重要部分のセキュリティを確認したい・・・そんなお客様の声にこたえ、新サービス登場

報告書提出まで
最短7営業日

報告書提出まで
最短7営業日

診断日数に応じた
固定料金

診断日数に応じた
固定料金

万が一への備え
サイバー保険自動付帯

万が一への備え
サイバー保険自動付帯

脆弱性診断とは

悪意ある攻撃を受ける前に、自らリスクを発見して防御することで、
事業継続性を高めます

BBSecでは、診断を業務ごとに組織化し、徹底的に個人能力依存を
排除することで、品質のバラツキ防止とキャパシティ拡大を同時に実現し、
納期/費用などの顧客満足度向上を実現

診断の流れ
診断の流れ

豊富な診断実績

診断実績
60,280システム以上

(2024年6月時点)

※当サービス以外の通常のセキュリティ診断を含みます

金融機関・インターネット事業者などの民間企業から
官公庁をはじめとする公共機関まで幅広く診断を実施

業種 対象組織 利用ケース
官公庁 海上保安庁 一般利用者向け電子計算機システムに対して、外部脆弱性診断を定期的(年2回)に実施
公益・特殊・独立行政法人 一般社団法人 試験受験申込サイトに対して、外部脆弱性診断を定期的(年2回~3回)およびシステム更改時に実施
金融・保険業 メガバンク(大手銀行) メガバンクおよび傘下のグループ銀行のシステムについて「Webサイトシステム」および
「外部サービス」のセキュリティに関する検査として脆弱性診断を定期的(毎年)に実施
金融・保険業 銀行 PCI DSS準拠のための脆弱性スキャン・ペネトレーションテストを実施(Web:年1回・NW:年4回)
金融・保険業 外資系保険会社 米国親会社のセキュリティポリシーで要求される基準を満たすために外部脆弱性診断を
定期的(年1回)に実施
情報・通信業 ITソリューション会社 ソリューション開発したWebサイトに対してサービス提供前のセキュリティチェックに活用
情報・通信業 ECサイト運営会社 オンラインショッピングサイトと周辺システムに対して、外部/内部からの脆弱性診断を
定期的(年1回)に実施
電気・ガス業 ガス会社 グループ全体で保有するWebサイト/インフラに対して、定期的な脆弱性診断を実施
また、対象システムの重要度に応じたペネトレーションテストを実施
製造業 鉄鋼会社 社内業務システムに対して、機能拡充前に現状のセキュリティリスク可視化に脆弱性診断を活用
小売業 自動車部品販売会社 公開業務Webアプリおよび各拠点サーバに対する脆弱性診断の実施
娯楽業 ゲーム会社 ゲーム関連のコミュニティサイトに対して、新規構築~機能追加の都度、外部脆弱性診断を実施

診断結果

わかりやすい診断結果を診断終了の翌々営業日に提出

検出された脆弱性に対して 「攻撃による影響度」と「攻撃される可能性」について総合的に評価し、危険度を5~1までに分類、
問題箇所の事象・リスク・対策方法を解説します。

レポートイメージ

レポートイメージ

診断項目

OWASP TOP10・ASVS・Testing Guide/NIST SP 800シリーズなどの
国際標準に加え、BBSecのオリジナルを加えた網羅性の高い診断項目で
経験豊富なエンジニアが診断

診断項目 主な例 ※標準では実施しない項目
入出力処理
  • クロスサイトスクリプティング
  • HTMLタグインジェクション
  • SQLインジェクション
  • コマンドインジェクション
  • パスマニピュレーション
  • ファイルアップロード機能に関する調査
  • パラメータ推測
  • 例外処理に関する問題
  • オープンリダイレクト
  • CRLFインジェクション
  • バッファオーバーフロー
  • XML外部エンティティ参照
認証
  • ログインフォームに関する調査
  • ログイン情報の送受信に関する調査
  • 復認証回避に関する調査
  • パスワードの強度に関する調査
  • 認証トークンに関する調査
  • 復元可能なパスワード保存
セッション管理
  • Cookieに関する調査
  • セッションIDに関する調査
  • セッションハイジャック
  • セッションフィクセーション
  • クロスサイトフォージェリ
  • セッションタイムアウト
  • ユーザ権限に関する調査
重要情報の取り扱い
  • ユーザ情報の管理に関する調査
  • 特定個人情報の管理に関する調査
  • クレジットカード情報管理に関する調査
  • キャッシュ制御に関する調査
  • 強制ブラウジング
  • GDPR関連に関する調査
システム情報・ポリシー
  • システム情報の開示
  • エラーメッセージの表示に関する調査
  • ディレクトリリスティング
  • ソフトウェアの既知の脆弱性
  • クリックジャッキング
  • デフォルト設定に関する調査

お申込み・お問い合わせフォーム