「経産省登録サービス × 専門家診断 × 継続支援」“発見で終わらせない”プラットフォーム診断
ranryuの「プラットフォーム脆弱性診断サービス」は、経済産業省「情報セキュリティサービス基準」適合サービスとして、IPA公開リストに登録された信頼性の高い診断サービスです。 ■特長 単なる検出・報告で終わらせず、独自スコアリングで「本当のリスク」を評価します。 次の3要素を掛け合わせ、優先度を定量化します。 ・脆弱性項目・スコア(CVE / CVSS) ・悪用可能性(EPSS) ・資産・環境情報(重要度・公開範囲・設定状況 等) この独自スコアリングにより、「どの脆弱性から手を付けるべきか」が明確になり、限られたリソースでも効果的・迅速な改善が可能になります。 ■PRポイント ・公的認定の安心感:経産省・IPA登録済みサービス ・選べる2つのプラン:コスト重視から徹底診断まで柔軟に対応 ・実運用に即したリスク評価:独自スコアリングで“本当に危険”を特定 ・サイトシール提供:診断実施済みを可視化し、取引先・顧客へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、セキュリティレベルを継続的に向上
この製品へのお問い合わせ
基本情報
■プラン一覧 (1)クイックスキャンプラン ・スピード&コスト重視 ・主要ポートを中心に対象機器を迅速に診断 ・最短3営業日で完了(※対象数により変動あり) ・サンプルチェックや「まずは自社の脆弱性を把握したい」場合に最適 (2)スタンダードスキャンプラン(推奨) ・クイックスキャンプランに加え、全ポートを包括的に診断 ・詳細レベルまで確認し、必要に応じて改善事項をコメント ・攻撃頻度の高い項目を重点チェックし、本番環境・外部公開サイトに最適 ・詳細レポート+30日間QAサポート付き ■診断体制 ・有資格エンジニアが担当し、品質管理部門がダブルチェックを実施 ・経済産業省「情報セキュリティサービス基準」適合/IPA登録済みサービス ・ISO/IEC 27001(ISMS)認証取得企業による安心体制
価格帯
納期
用途/実績例
プラットフォーム脆弱性診断は、以下のような場面で多数の企業様にご利用いただいております。 ・サーバー・ネットワーク機器導入前のセキュリティチェック ・OSやミドルウェア、仮想基盤のリリース前診断 ・開発途中の一部機能だけに対する検査 ・ISMSやプライバシーマークの維持・更新時の第三者評価 ・セキュリティ事故後の影響範囲確認・再発防止対応 ・SIer/制作会社経由の診断依頼(最終納品前の安全確認)
企業情報
当社は大小問わず、様々な業種のお客様にシステム開発やインフラ構築といったインテグレーション事業を行う独立系システムインテグレーターです。 システムの脆弱性診断サービスをはじめとしたセキュリティソリューションサービスを提供。豊富な経験と国内外で難易度の高いライセンスを持つ技術者が、チームとなってサポートします。 また、定期的にインシデント情報や新しい脆弱性などを収集、解析し、サービスに反映しております。 まずはお気軽に、気になるサービスや課題についてお問い合わせ・ご相談ください。
