Q 脆弱性が検出された時の対応方法は報告書に記載されますか？

報告書には脆弱性の詳細とその対応方法を記載させていただきます。対応方法はなるべくお客様のシステム環境にあった対策がとれ るように記載させていただきます。記載した内容にご不明な点があ る場合はメールや口頭で説明させていただきます。

 

 

Q 報告会は実施していただけますか？

報告会はリモート対応で開催することは可能です。オプションサー ビスとなりますが、関係者の方を招集して会議形式で説明が必要な 場合はご利用ください。

 

 

Q 当サービスの強みや他社との差別化はありますか？
弊社はパブリッククラウド基盤上でWeb セキュリティに特化した クラウドサービスを開発しており、AWS やAzure 、Google Cloud 上のWeb サービスの検査を得意としております。

 

 

Q 検査項目は網羅するため基準などに沿って実施しておりますか？

日本セキュリティオペレーション事業者協議会及びOWASPによ る脆弱性診断士スキルマッププロジェクトが定める「脆弱性診断ガ イドライ ン」に沿った検査メニューでサービスを提供しておりま す。

​

​

Q 脆弱性診断で利用しているツールは何を利用していますか？
Web アプリケーションレイヤーの検査においてはBurpSuite を利 用しております。プラットフォーム検査では OpenVAS 、nmap 、nuecli 、自社開発のスキャナーを利用して おります。