エヌ・ティ・ティ・コムウェア株式会社

システムやWebサイトのセキュリティリスクにつながる脆弱性を調査します。
脆弱性が検出された場合、改善方法をご案内しますので、セキュリティ対策にお役立て頂けます。

【特徴】
①サイバー保険を無償で自動付帯
一過性対策にすぎない脆弱性診断と修正対策だけでは、日々進化するサイバー攻撃等に対しては、新たなリスクが生まれてしまいます。
診断対象システムに起因して発生した情報漏えい等の損害リスクをサイバー保険で補償します。

②高い品質・培ったスキルによる診断実績
ドコモグループ、情報処理推進機構（IPA）様、コープ（生協）関連企業など、大手企業〜中小企業、官公庁まで幅広い実績がございます。
【2023年度実績】
・ ネットワーク診断：年間　約690システム、6,260.IP
・ Webアプリ診断：年間　約470サイト、10,350リクエスト

③充実したアフターフォロー
当社作成の報告書に記載した「対処すべき脆弱性」について、お客様にて対策された後、対策状況の確認を実施します。
また、危険度の高い脆弱性が発見された場合には、別途速報によりお客様のセキュリティ対策をフォローします。

④的確な診断報告書の提示
検出した脆弱性毎に、具体的な検出箇所を記載した報告書を提出します。
脆弱性の詳細や再現方法を分かりやすく解説し、脆弱性対応後の確認にもお役立ていただけます。

【診断サービスの種類】
・ネットワーク診断
・サーバー構成診断
・Webアプリ診断（スタンダード版／ライト版）
・スマホアプリ診断
また、サイバー保険が無償で付帯されます。（総額80万円以上の契約が自動付帯の対象です）

【ネットワーク診断】
インターネットに公開しているWebサーバやNW機器等、社内ネットワークに接続しているサーバ等を対象に、ネットワーク経由でサーバ等に内在する脆弱性を洗い出します。

【サーバー構成診断】
対象サーバ上で診断ツールを実行し、パスワード設定情報やセキュリティ設定情報等を取得し、設定情報等から脆弱性を洗い出します。

【Webアプリ診断（スタンダード版）】
Webアプリケーション（動的に遷移するWebページ、ECサイト）を対象に、Webアプリケーションに内在する脆弱性を診断技術者がツールと手作業できめ細かく洗い出します。

【Webアプリ診断（ライト版）】
診断に掛かる費用を極力抑えたい、定期的な診断の実施、及び診断結果の迅速性を優先したい、一般的なセキュリティの問題や既知の脆弱性を特定したい、大規模アプリケーションの診断を短期間で実施したいというお客様にオススメです。

【スマホアプリ診断】
Android/iOSアプリケーションを対象に、アプリ単体の端末検査やアプリ⇔サーバ間の通信路検査を行うことで、アプリに内在する脆弱性を洗い出します。

・通信路検査
スマホアプリのWebAPIに対する脆弱性を診断します。
診断項目はWebアプリ診断と同様の項目になります。

・端末検査
スマホアプリを動作させ、その結果の確認を行います。
生成データ/通信後のデータに認証情報/利用者情報が含まれていないかなどの確認を行います。

【サイバー保険】
診断対象システムに起因して発生した情報漏えい等の損害リスクをサイバー保険で補償します。