システムに潜む脆弱性を診断し
危険度を評価する

脆弱性診断サービス

シーイーシーの脆弱性診断サービスは「4つの安心（価格・診断・検出・対策）」で、お客様システムのセキュアな環境維持をバックアップします。
診断はもちろん、診断後のアフターサービスや、もしもの時の脆弱性対策も万全です。

脆弱性診断は
どのように
実施すればいいの？

脆弱性に対する攻撃に危機感はあるけれど、
具体的な対策は何をすればよいかわからない。。。と
お困りの方はぜひご相談ください。
診断ベンダーやサービスを
選ぶ基準や費用の目安は？

費用の目安は、ごく低価格で済むものから
100万円以上と幅広く、メニューによって大きく異なります。
シーイーシーではライトな自動診断と、より深く診断する
手動診断（ペネトレーション技術を持った診断員が実施）を
行っており、柔軟な対応が可能になります。
脆弱性が見つかったら
どうすればいいの？

改修の優先順位を判断する基準になる
重要度や危険性がレポートされますので、
それに基づいて問題となった個所の
改修・修正を行いましょう。
脆弱性診断をする
メリットはあるの？

診断によって脆弱性が発見されれば、対策がたてやすく
なり、今後のセキュリティコストの削減が期待できます。
またセキュリティ対策をきちんと行うことは
自社の信頼を獲得・イメージアップにつながるでしょう。

AWSパートナーとして提供する
豊富なサービスメニューにより、お客様にとって最適な
診断サービスを
提案・実現します

シーイーシーの
脆弱性診断サービス

価格

サイト数や対象画面数、対象IP／ホスト数に応じた、わかりやすい料金体系。
診断

ペネトレーション技術を持った診断員が、診断を実施。
検出

重度の脆弱性が検出された場合、再診断を無償提供（診断報告書提示から3カ月以内、1回まで）
※一部メニューを除きます。
対策

検出された脆弱性の修正が難しい場合、システムを保護するための弊社セキュリティサービスを特別価格で提供。

診断サービス

脆弱性診断を利用する際は、診断範囲が自社のニーズに適しているか確認することが大切です。
診断項目はサービス内容やコースによって異なり、シーイーシーでは以下のようなものがあります。

公開しているWebサイトの
脆弱性が心配な方

Webアプリケーション脆弱性診断

Webサーバー上で稼動するアプリケーションを対象に診断を実施します。
短期間で診断でき、お求めになりやすい価格でお手軽に脆弱性の有無を確認できる（自動診断ライト）から
診断ツールでの診断に加え、ツールだけでは診断できない部分をペネトレーション技術を持った
診断員により手動診断する（自動診断+プロ診断）がございます。

システム全体に脆弱性が
潜んでいないか心配な方

プラットフォーム脆弱性診断

サーバーおよび、ネットワーク機器を対象に診断を実施します。
診断および、診断結果の確認はペネトレーション技術を持った診断員にて行います。
弊社からインターネット経由での診断（リモート診断）に加え、
お客様の社内ネットワーク内の診断（オンサイト診断）を行います。

侵入された場合の
影響度が心配な方

ペネトレーションテスト
プラットフォーム脆弱性診断

全体的に問題点を確認
サーバーおよび、ネットワーク機器に
対して脆弱性の有無を診断します。

ペネトレーションテスト

どこまで被害を受けるかを確認
脆弱性診断で検出した脆弱性をもとに攻撃（侵入）テストを行います。