無料セキュリティ診断
専門家が御社の
セキュリティリスクを
無料で診断します
あなたの会社のITシステム、本当に安全ですか?サイバー攻撃や情報漏洩のリスクは、企業の信頼を大きく損ないます。
しかし、「何から始めればいいかわからない」「高額な費用がかかりそう」といった理由で対策を後回しにしていませんか?
私たちの無料セキュリティ診断サービスは、ITの専門家がいなくてもご安心いただけるよう、システムの脆弱性を「わかりやすく」可視化します。
こんなお悩みありませんか?
会社のシステムが安全かわからない
外部からの不正アクセスや情報漏洩のニュースを見て、自社のシステムも安全なのか漠然とした不安がある。
セキュリティ対策の専門家がいない
社内にセキュリティの専門知識を持つ人材
がおらず、どこから手をつければ良いかわからない。
どこにコストをかけるべきかわからない
セキュリティ対策は費用がかかるイメージがあるが、何にどれくらい投資すべきかの判断がつかない。
トランソニックソフトウェア
の
無料セキュリティ診断にお任
せください
Safety Declaration
トランソニックソフト
ウェアの安心宣言
無料診断後に高額な追加料金を請求することはありません。
診断結果を基に具体的な対策をご希望される場合も、事前に明確な費用をご提示します。
お客様のお問い合わせには、迅速かつ丁寧に対応します。
診断結果についても、専門家が責任を持ってわかりやすくご説明します。
専門家が厳選した項目に基づき、不正アクセスにつながる脆弱性を網羅的に診断します。
診断結果を、専門知識がなくても理解できるよう丁寧にご報告します。
Merit
サービス導入のメリット
システムの見えないリスクを可視化し、安心を確保
外部からの不正アクセスや情報漏洩につながるシステムの弱点を、専門的なツールを用いて網羅的に診断します。漠然としたセキュリ
ティへの不安を、具体的な課題として客観的に把握することが可能になります。診断結果をわかりやすくまとめたレポートで、お客様のシステムが抱えるリスクの全体像を把握し、安心を確保できます。
専門家による丁寧な解説で、対策への第一歩を
専門用語は使わず、診断結果を丁寧に解説します。「この脆弱性が悪用されると、どのような被害が起こりうるのか」を具体的に説明し、対策の重要性を理解していただけます。診断レポートを基に、限られたリソースの中でどこから対策を始めるべきか、今後のセキュリティ強化策を検討するきっかけとなります。
無料診断で、まずは気軽に相談
セキュリティ診断は無料で実施いたします。診断結果に基づいた具体的な対策のご相談も可能です。この無料サービスは、貴社の課題を専門家と共有し、今後のIT化やセキュリティ対策について相談できる良い機会です。高額な費用をかける前に、まずは気軽にシステムの安全性を確かめることができます。
Inspection Items
検査項目
「エンジニアの視点」でシステムの急所を検分します。
機械的な自動スキャンに加え、システム開発の最前線に立つエンジニアが「攻撃者の思考」で貴社のIT基盤を精査します。
1
外部からの不正操作・侵入リスクの検証
データ不正抽出(インジェクション攻撃)の検証
データベースを不正操作し、情報を盗み出す攻撃(SQLインジェクション等)への耐性を確認します。
不正スクリプト実行(クロスサイト攻撃)の検証
サイト訪問者の情報を盗み取る罠(XSS等)が仕掛けられる脆弱性の有無を特定します。
2
認証基盤および権限管理の堅牢性調査
セッションおよび認証ロジックの脆弱性診断
ログイン状態の乗っ取りや、なりすましを許してしまう設計上の不備を検証します。
認可制御の回避(権限昇格)テスト
URL操作等で一般ユーザーが「管理者専用ページ」へ侵入できるような設定ミスを特定します。
3
基盤・環境設定の技術的負債の特定
プラットフォームの既知の脆弱性(CVE)調査
サーバーOSやミドルウェア(Apache/Nginx/PHP等)に、未対策の脆弱性が放置されていないか診断します。
機密情報の露出および不要な設定の確認
エラーメッセージからの構造露呈や、不要なポート開放など、攻撃の糸口となる設定を精査します。
Deliverables
診断結果のご提供内容
診断結果レポート(無料)
本レポートは、お客様のウェブアプリケーションに対して実施したセキュリティ診断の結果全体を、経営層から技術部門まで、全てのお客様が網羅的に理解できるように構成された文書です。 このレポートは、お客様のセキュリティ状況の「現状」を正確に把握するための基礎資料となります。
改善提案レポート(有料)
本レポートは、「診断結果レポート」で明らかになった脆弱性に対し、お客様の技術担当者が迅速かつ具体的な修正作業に移るための詳細なアクションプランを提供する実用的なガイドです。 継続的なセキュリティ体制を構築するための長期的な対策ロードマップも提案いたします。
補足レポート(有料)
本レポートは、診断の主要な結果や改善策には含まれないものの、お客様のシステム構成や将来的なセキュリティ運用を補強・深化させるために役立つ付加的な情報や知見を提供する文書です。
Faq
よくあるご質問
料金はどの段階から発生しますか?
1システムに対して無料で診断し、「診断結果レポート」を提出します。 費用が発生するのは、この診断結果レポートを基に「改善提案レポート」や「補足レポート」をご依頼いただいた場合、または実際のシステム改修作業をご依頼いただいた場合となります。
無料で提供される「診断結果レポート」には、具体的に何が記載されていますか?
レポートには、診断対象システムで検出された脆弱性の全体像(高・中・低・情報の件数)と、特に緊急度の高い高リスク・中リスクの脆弱性の概要と影響が記載されます。 お客様は、このレポートでシステムの現状のリスクレベルを正確に把握できます。ただし、具体的な修正手順やコードレベルの対策は記載されません。
「改善提案レポート」や「補足レポート」が欲しい場合はどうすれば良いですか?
「改善提案レポート」と「補足レポート」は有償サービスとなります。 これらは、無料レポートで発見された脆弱性に対し、具体的な修正手順やコードレベルでの対策、長期的なセキュリティ運用指針を提供するものです。 無料レポートの内容をご確認いただいた後、これらの有償レポートをご希望の旨を弊社担当までお申し付けください。
診断の対象範囲や前提条件に制約はありますか?
無料診断の対象は、お客様が管理・所有されている公開サイト(1ドメイン)に限ります。 ログイン後の機能、認証が必要なページ、API連携部分など、詳細なロジックを必要とする診断は有償サービスにて承ります。
診断結果レポートを受け取るまでに、どのくらいの期間が必要ですか?
診断の準備に要する期間や対象システムの規模にもよりますが、通常はご依頼と診断の準備が完了してから10営業日程度でレポートをご提出いたします。 お急ぎの場合は、事前にご相談ください。
Flow
ご相談の手順
STEP 01
お問い合わせ(無料)
まずは、Webサイトのお問い合わせフォームからご連絡ください。
「こんなことで困っている」「何から始めたらいいかわからない」といった、漠然としたお悩みでも構いません。
専門のコンサルタントが、お客様のご連絡をお待ちしております。
STEP 02
無料ヒアリング(1回2時間まで)
担当者が簡単なヒアリングを行い、診断を実施します。
STEP 03
診断結果のご報告(無料)
診断結果を「わかりやすく」まとめたレポートを無料でご提供します。
STEP 04
ご相談(任意)
診断結果に基づき、具体的な対策についてのご相談も承ります。
