Dr.セキュリティ®

【新サービス】脆弱性診断(セキュリティ診断)のサービスを受注開始しました
→ 費用を抑えるコツの記事も公開中です

社名変更のお知らせ - 旧社名:LTセキュリティ から、新社名:Dr.セキュリティ へ変更しました

脆弱性診断
(セキュリティ診断)

Web
システム
端末
ネットワーク
IoT家電
アプリ
上記以外の物もお問い合わせ下さい

アピールポイント

フォレンジック会社のセキュリティサービス

当社はデジタル・フォレンジックの専門企業です。事故(セキュリティ・インシデント)の原因解明や法的対応のためのフォレンジック調査を主力の事業としつつ、そのノウハウを活かして事故予防のセキュリティサービスを提供しております。

事故対応や法的対応のリアルな案件で培った経験値

情報漏洩事故やサイバー攻撃事件への対応だけでなく、その後の責任問題に関する法的対応もサポートするなど、訓練ではなく実際の案件に対応してきたからこそリアルな危険箇所や運用体制の問題などを知っているので、実態・実情に即したセキュリティー対策を提案できます。

コスパ重視

お客様の事業の特性や規模に基づいて診断プランを計画します。画一的なサービスではなくお客様に合わせて内容を調整できますので、過剰/不足を防いでコストを抑えつつ安全の維持を図れます。

有資格者が相談対応

営業マンやオペレーターではなく、専門資格を持つ技術者がご相談に対応致します。出鱈目な営業や余計な物の押し売り等はなく、お客様の目的や状況・背景に合わせたセキュリティ対策を計画しご提案します。
CDFP認定技術者 - 冨田圭介
DFエンジニア
冨田 圭介

デジタル・フォレンジック・プロ認定資格保有
① CDFP-B(基礎資格)
② CDFP-P(実務者資格)

脆弱性診断士資格保有
20年以上の実績を持ち、民事事件だけでなく官公庁案件も対応してきた専門技術者が対応します。

状況別の利用例

人材不足・予算不足

  • セキュリティに詳しい社員がいない。
  • 小さい会社だから予算が少ない。
  • システム管理部の人手が足りない。
簡易診断なら税抜5万円~。
自社で機材を買う/維持するよりも断然お安い費用です。

環境が変化したとき

  • Webサイトの開設/機能追加時
  • システムやサーバ等の納品/改修時
  • オフィス等の新設/移転時
ベンダー側できちんと診断されている場合は不要ですが、もし未実施の場合は早めに受診して下さい。

定期点検が必要な業種等

  • ECサイトを運営している
  • Webサーバを自社運用している。
  • 機微情報を扱っている
年イチの「しっかり点検」、四半期毎の簡易点検など、ご要望に合わせて診断スケジュールを計画できます。

事故後の復旧に向けて

  • ウイルス感染した
  • サイバー攻撃を受けた
  • 情報漏洩事故が起こった
インシデント発生後のシステム復旧や営業再開時に。セキュリティが壊されていないか安全確認するための点検を強く推奨します。

脆弱性診断の必要性

  • どんなIT機器にも脆弱性のリスクは必ず存在します。
  • 毎年1万種類以上もの新しい脆弱性が発見され続けています。
  • 情報漏洩のインシデント(事故)は脆弱性が原因という事例が多数です。
  • 法人は随時または定期的に受診するのが事実上必須です。
    ※義務化されている業種もあります
責任追及される前に、
必ず受診してください。
危険な脆弱性が潜在していることを知らずに放置してしまうと義務違反を問われるだけでなく、万が一事故が発生したら損害賠償などの法的責任を負い、そして最悪は裁判になってしまいます。

一度も受診していない場合は完全にアウト。
『知らなかった』では許されないのが現実です。
事業経営において脆弱性診断は事実上必須なので、随時 or 定期的に受診して下さい。

脆弱性診断の費用

簡易の脆弱性診断イメージ
低価格な簡易版
簡易脆弱性診断
税込55,000円~
基本中の基本。初めての方にもお勧め。
不正をおこなう者と同じ目線で検査するノンクレデンシャル・スキャンを実行し、CVSS等の指標に基づいて危険度「高」および「緊急」と判定されるものを検出しますので、悪用危険性が高い脆弱性の大半を見つけることができます。
ほか、脆弱性だけでなく「うっかり」の誤操作や勘違いなどで意図せず開いてしまった穴も検出可能です。
【利用目的の例】
  • オンプレサーバや自宅サーバの点検
  • VPS/IaaSのWebプラットフォームの点検
  • ルーター等のゲートウェイ機器の点検
  • 外部共有しているパソコンやNASの点検
簡易ネットワーク脆弱性診断イメージ
低価格な簡易版
簡易ネットワーク脆弱性診断
税込110,000円~
出張型。現地特有の問題点の検出に。
お客様の現地環境(社内/家庭内LAN)でおこなう簡易脆弱性診断です。リモートでは検査できないLAN側の問題点を検出できます。
【利用目的の例】
  • 危険デバイス/無管理デバイスの洗い出し
  • Wi-Fiルーターのセキュリティ点検
  • サーバのLAN側セキュリティの点検
  • インターネット隔離端末の点検
Webアプリケーション脆弱性診断イメージ
しっかり診断
Webアプリケーション脆弱性診断
税込220,000円~
Web開設時や、機能追加/修正時に。
ホームページやWeb型業務システムのアプリケーションに潜在する脆弱性を診断します。
いわゆるサイバー攻撃や、悪質操作(いたずら等)などに関係する脆弱性だけでなく、管理者・制作者等による不適切な設定に起因する情報漏洩の危険性も検出できます。
プラットフォーム脆弱性診断イメージ
しっかり診断
プラットフォーム脆弱性診断
税込220,000円~
重要度の高いシステムの保守に。
サーバ、クラウド、ネットワーク機器のOS/ミドルウェア/ファイアウォール等に潜在する脆弱性を診断します。
Webサーバ、DBサーバ、認証サーバ、ゲートウェイ機器等、特に攻撃を受けやすいシステムは定期的に受診して下さい。

ご利用の流れ

  1. お問い合わせ
  2. 見積
  3. 申込&代金お支払い
  4. 検査実行
  5. 診断結果のご報告
  6. 対策のお打ち合わせ
お客様にとって『ちょうど良いサービス』を目指しております。
技術者 冨田圭介
脆弱性診断は大量の対象項目がありますが、「全項目を必ず診断しなければならない」というわけではなく、下記のように必要~不要まで4段階にランク分けされます。

① 必須(やらなければならない項目)
② 推奨(できればやった方が良い項目)
③ 任意(やる/やらないは自由な項目)
④ 不要(やらないで良い項目)

何が必要で何が不要かは、システム環境、業種、運営体制などの要因によって大きく異なります。
つまりお客様毎にやるべきこと/やらなくて良いことが異なるので、診断内容を上手に調整しないと「無駄・過剰」または「不足」が生じます。

コスト度外視で診断対象を増やすと、当然に費用が膨らみます。
逆にケチって診断対象を減らし過ぎるのも良くないです。

当社ではお客様とのヒアリングに力を入れており、お客様の状況、背景、目的などに合わせて診断内容を調整し、コスパ良好なプランをご提案しております。
ぜひ一度ご相談下さい。