セキュリティ診断サービス診断実施の流れ
診断実施の流れ
-
1. 事前準備
お客さまのご要望をもとに、診断対象とするWebアプリケーションやネットワーク機器、サーバー等の診断内容を決定いたします。
- システム構成の調査
- 診断対象の決定
- スケジュール決定
-
-
2. 診断
事前準備において決定した内容を元に実際に診断を実施いたします。
- インターネット経由でのリモート診断
※ プラットフォーム診断の場合は、現地オンサイト診断も可能です。 - 診断時の連絡実施
- インターネット経由でのリモート診断
-
-
3. 速報
診断の検出結果において、緊急性の高い脆弱性が発見された場合、速報をお届けいたします。
- 速報の連絡
- 診断で得られた情報の開示
-
-
4. 分析
診断で得られた結果を詳細に分析し、お客さまへお届けする報告書を作成いたします。
- 詳細な診断結果分析
- 報告書作成
-
-
5. 診断結果報告
報告書を作成し提出します。
- ※ ご要望に応じて、現地へお伺いしての報告会もいたします。
-
-
6. 問い合わせ対応
診断結果報告後、報告内容に対するご質問をお受けする期間を設けています。
ご留意事項
脆弱性の検出について
- 本サービスは、Webサイトに関する設定不備、およびアプリケーションの脆弱性等を全て検出できるものではありません。
- 本サービスにより検出された脆弱性の対策を講じたとしても、全ての不正アクセスを未然に防止できるものではありません。
監視機器等への影響について
- 診断時、対象Webサイトに大量の通信ログやアラートが発生する可能性があります。
サービス内容やご不明な点など、お気軽にご相談ください。