診断レポート
Diagnosis Report
総合評価
対応が必要
緊急
0
要対応
4
情報
28
▲ 毎月の診断結果をレポートでお届け
月額ASMサービス
プラットフォーム診断
Webアプリケーション診断
ダークウェブ流出監視
プラットフォーム(ASM)診断サービス
社内のセキュリティ対策だけでは防げない、
外部から見えてしまっているシステムや設定の死角。
UTMやウイルス対策ソフトを入れていても、
「鍵が開けっ放し」の裏口は検知できません。
攻撃者と同じ視点で、AIと専門家が月額6,600円で毎月巡回・監視。
まずは「簡易診断」で、攻撃者から見える公開状態を確認
※ 初回無料(1社様1回・1ドメインまたは1IPアドレス限定)
SECURITY RISKS
なぜ、セキュリティソフトを入れているのに
「内部の対策」だけでは防げない、3つの大きな落とし穴があります。
🚪
意図しない「資産の露出」
リモートワーク用に急遽開けた遠隔操作の入り口などが、全世界からアクセス可能な状態で放置されているケースが多発しています。
⚙️
機器の脆弱性放置
VPN機器などのファームウェア更新を忘れると、正規のログイン画面を通らず認証を迂回して侵入される「既知の脆弱性」を突かれます。これはウイルス対策ソフトでは防げません。
🙈
「自分たち」では見えない
内部からは正常に見えるため、外部の第三者視点(ASM)でスキャンしない限り、これらの「攻撃の入り口(アタック・サーフェス)」には気づけません。
OUR SERVICE
本サービスが提供する3つの価値
本サービスは、攻撃者と同じ視点でお客様のサーバーやネットワークを外部からスキャンし、
🔄
価値 ①
毎月診断し、新たな脅威を早期発見
新たな脆弱性は日々発見されており、システムの設定を変えていなくても危険度は毎日変化します。本サービスでは毎月200〜300件の検知パターンを追加・更新し、最新の脅威に対応しています。
攻撃者が見ている景色
1ケ月目: 異常なし
🔒
⬇ 変化なし ⬇
⬇ 新たな脆弱性を発見! ⬇
2ケ月目: 危険な穴を検知
🔓
📉
「昨日の安全」は「今日の危険」
毎日検知パターンを更新し続ける本サービスなら、昨日までは安全だった機器に今日見つかった「新しい穴」も検知できます。
🕵️
「うっかり設定」を見逃さない
「テスト用に一時的に開けたポート」や「担当者が勝手に追加したプラグイン」。こうした意図しない変更は、1回の診断では見つけられません。
📋
価値 ②
やるべきこと・やらなくていいことを明確化
診断結果はすべてレポートに記載。その上で、お客様の環境に合わせた対応方針を明確にお伝えします。
従来の診断サービスでは、「理論上の危険性」を基準とするため、実運用上は影響のない項目についても対応を求められるケースがあります。
本サービスでは、プラットフォーム提供事業者への確認が必要な項目について問い合わせを行い、その結果をナレッジとして蓄積することで、実際の利用環境を踏まえた判断を行っています。
これにより、「やるべきこと」と「やらなくていいこと」を明確化します。
📊 レポートの違い
一般的なレポート
「CVE-2023-xxxx(CVSS 9.8)を検出。パッチを適用してください」
→ 環境を考慮せず一律に警告されるため、本当に対応すべきか判断できない。
本サービス
「CVE-2023-xxxxを検出。レンタルサーバ等のプラットフォーム事業者への確認実績に基づき、影響を受けないことを確認済み。対応不要」
一般的なレポート
「PHPの使用が外部から特定可能。レスポンスヘッダの削除・マスキングを推奨」
→ 何をすればいいか分からない
本サービス
「PHPが検出されました。直ちに対応する必要はありませんが、定期的に推奨バージョンを適用してください」
対応方針は、お客様の環境によって3つに分類されます。
① 自社で管理している機器
🖥️
社内のPC、ルーター、NASなどが原因の場合
- 危険なポート番号を特定
- 具体的な対策手順を提示
お客様にて対応可能
② レンタルサーバー利用
☁️
Xserver・さくら等のホスティングをご利用の場合
- 診断結果はすべてレポートに記載
- 影響のないもの・運用で回避できるものは「対策不要」と明示
- 本当に対応すべき項目だけを「対応必要」として提示
当社ナレッジ活用
主要サーバー会社への確認実績に基づき判断。
対応要否の判断をお任せ
③ プログラム改修が必要
⚙️
WordPressプラグイン更新やシステム改修が必要な場合
- 修正すべき箇所を特定
- 対策方針をレポートに記載
対応は自社 or 当社(有償)
🤖
価値 ③
AIと専門家の分業で、月額6,600円(税込)を実現
当社のナレッジを継承した「AI」と「専門家」の最適な分業で、
🤖
AI
定期診断の実行
ナレッジに基づく判定
レポート作成
判断基準の学習・追加
判断
できない時
➡
👨💻
専門家
精査・判断
結果はレポートに反映
AIと連携し
新たな判断基準を追加
🤖
AIがナレッジに基づき自動判定
蓄積されたナレッジに基づき、AIが自動で診断・判定し、レポートを作成します。
👨💻
AIが判断できない時は専門家が介入
ナレッジにない新しいパターンや複雑なケースは、専門家が精査・判断します。その結果はAIにフィードバックされ、判断基準として追加されます。
| 比較項目 | 本サービス | 一般的な自動ツール | 有人セキュリティ診断 |
|---|---|---|---|
| 月額費用(税込) | 6,600円 | 数千円〜数万円 | 数十万円〜(都度) |
| 診断レベル | プラットフォーム&アプリ ASM対応 | 簡易スキャンのみ | フル診断 |
| 環境考慮診断 ※ | ◎ナレッジ蓄積 | ×一律評価 (理論上の危険性を判断) | ○ 都度判断 |
| 対応方針の明確化 | ◎ | ×(結果のみ) | ◎ |
| ダークウェブ監視 | ◎ | ×(非対応) | △(オプション) |
※ 環境考慮診断
WordPress、EC-CUBE等のCMSや、レンタルサーバー・クラウド環境など、利用している環境・製品特性を考慮し、当社に蓄積されたナレッジをもとに環境に応じた適切な評価を行います。
PRICING
料金プラン
月額プラン
継続的なセキュリティ維持に
おすすめ
6,600
円/月(税込)
※1ドメイン/サブドメインまたは1IPアドレスあたり
- 毎月1回のASM診断
- 診断レポート(対応要否を明記)
- ダークウェブ流出確認
- 環境考慮診断
毎月継続的に「攻撃の入り口」を監視したい方、変化する脅威に対応したい方向け。
単発診断
診断3回まで・対策アドバイス込み
33,000
円(税込)
※1ドメイン/サブドメインまたは1IPアドレスあたり
- 月額プランの診断内容を含む
- 指摘事項に対する個別アドバイス・伴走サポート(最大3項目)
- 特定リスクに対する深掘り診断(手動検証・最大2項目)
- 初回診断後の再診断による改善効果の確認(最大2回)
スポットで診断したい方、取引先への回答用レポートが必要な方向け。
🔄 伴走サポート事例
📋
診断
問題を検出
→
💡
対策アドバイス
具体的な対応方法を提示
→
🔍
再診断
対策効果を検証
→
✅
解決確認
一部手動による深堀検証
💬
初回診断で「高リスク」判定
オプションサービス(有償)
💬
アドバイス・ご説明
レポート内容の詳細説明、対策方針のご相談
🔍
深堀診断(手動検証)
専門家による詳細な手動検証
🛠️
実作業・改修・再診断
対策の実施支援、改修後の効果確認
※オプションサービスは別途お見積りとなります。
CLIENT VOICES
導入企業様の声
IT専任者がいない中小企業様が中心に、このサービスを選ばれています。
🏭
造業(従業員30名)
愛知県 / 自動車部品
「取引先から調査票が届き、『定期的な脆弱性診断の実施』という項目にどう答えればよいか困っていました。このサービスのおかげで、『第三者診断を実施済み』と回答できました。」
📂
医療法人(事務長)
東京都 / クリニック
「院内にITの分かる人間がおらず、電子カルテやVPNのセキュリティが不安でした。レポートに『対応不要』『対応必要』が明記されているので、何をすべきかが一目で分かります。」
🚛
運送・物流業(社長)
大阪府 / 物流
「同業他社がランサムウェアで業務停止したと聞き導入しました。月額6,600円で『攻撃の入り口』と『パスワード流出』の両方を見てくれるのは費用対効果が高いと感じます。」
POSITIONING
本サービスの位置づけ(セカンドオピニオン)
御社の既存対策(内側)
UTM + ウイルス対策ソフト
🛡️
境界・内部の多層防御
マルウェア・不正通信の遮断
(出入口と端末を守る)
※これらは「家の中から鍵をかける」対策です。
しかし、外からどう見えているかは分かりません。
+
本サービス
プラットフォーム(外側:ASM)診断
外部診断 / ASM
👀
攻撃者視点でのチェック
プラットフォーム&アプリ診断
※「泥棒が入れる隙間がないか」
外から点検する最後の砦です。
ご注意:本サービスはUTMやウイルス対策の代替ではありません。
内部対策(UTM等)と外部診断(本サービス)を組み合わせることで、セキュリティ対策の網羅性を高め、見落としのリスクを低減できます。
DIAGNOSIS ITEMS
診断内容(一部抜粋)
🌐 プラットフォーム診断
OS、ミドルウェア、ネットワーク機器の脆弱性を検査。ポートスキャンにより、外部から攻撃可能な「入口」がないか調査します。
📱 Webアプリケーション診断
Webサイトや業務システムに対し、CMS・独自開発を問わず、SQLインジェクション、クロスサイトスクリプティングなど、情報漏洩や不正アクセスにつながる脆弱性がないか診断します。
🔐 SSL/TLS診断
暗号化通信の設定に問題がないか確認。脆弱性のあるプロトコルや、強度の低い暗号化方式を使用していないか診断します。
🖥️ サーバ設定診断
Webサーバの設定ミスを発見。ディレクトリリスティング、不要なHTTPメソッド、システム情報の露出、意図せず公開されている管理画面などを確認します。
🔍 認証・アクセス制御診断
認証情報が平文で送信されていないか、強制ブラウズによる未承認アクセスが可能でないか、認証・認可機能の不備を確認します。
😈 ダークウェブ流出監視
自社ドメインに紐づくIDやパスワードといった認証情報が、闇サイト(ダークウェブ)に漏洩されていないかを確認。
WORK FLOW
ご利用の流れ
1
お申込み
対象となるドメイン(サブドメイン)またはIPアドレスをご連絡ください。
2
診断実施
外部から御社システムを診断。通常業務に影響はありません。
3
レポート発行
診断結果をレポートでお届け。取引先への提出用エビデンスとしてもご利用いただけます。
4
対策(必要な場合)
レポートをもとにお客様自身で対応、または有償サポートをご利用ください。
FAQ
よくあるご質問
A
問題ございません。レポートには「対応必要」「対応不要」を明記しますので、専門知識がなくても対応方針が分かります。ご不明な点があれば、有償にてアドバイスも承ります。
A
外部からの診断のため、通常業務に影響はございません。ただし、念のため事前にお知らせいただくことをお勧めしています。詳細は下記の留意点をご確認ください。
簡易診断
通常アクセス時の通信を確認します。ポートスキャンなどは最小限です。業務への影響はほぼありません。
詳細診断
脆弱性を想定した通信を発生させるため、WAF等でアラートが上がる場合があります。これまでサービス停止の報告はありませんが、念のためサイト管理者など関係者の方への事前通知をおすすめします。
※通知が想定される例(該当機能がある場合)
- 問い合わせフォーム
- コメント投稿
- ユーザー登録/ログイン試行
- 管理者ページの認証失敗
- 監視による負荷検知 など
A
初回お取引の場合、請求書発行・入金確認後に診断を実施します。入金確認から3〜5営業日以内に診断・報告が可能です。
お急ぎの場合はご相談ください。
A
はい、対象になります。Xserver、さくらインターネット等のレンタルサーバーをご利用の場合も診断可能です。診断結果はすべてレポートに記載します。影響のないもの・運用で回避できるものについては対策対象外として明示し、判断に迷う項目についてはレンタルサーバー事業者に確認したノウハウに基づき判断しています。
A
診断とレポート発行が含まれます。アドバイス・ご説明、深堀診断(手動検証)、実際の改修作業・再診断などが必要な場合は、別途お見積りにて承ります。
A
はい、取引先からのセキュリティ調査票への回答や、「脆弱性診断の実施」のエビデンスとしてご利用いただけます。
また毎月の診断レポートは、継続的なセキュリティ対策の証明としても有効になります。
A
単発診断も承っております。「単発診断サービス」をご利用ください。対策アドバイス込みで、再診断による効果確認まで対応します。
A
銀行振込に対応しています。
定期診断プランの場合は月末締め翌月末払いです。
2回目以降のお取引では、与信審査後に掛け売りも対応可能です。
A
新しい脆弱性は日々発見されており週1回以上が理想ですが、月に1回の定期診断をお勧めします。
- 新たな脆弱性によるリスク上昇
毎日、新たな脆弱性が約100件ほど発見されています。
(2024年度には40,000件以上の脆弱性がCVEに登録され、1日あたり約110件が発見されています) - N-day 脆弱性の悪用
脆弱性情報が公開された後、当該脆弱性の悪用が数日で急増します。 - システム更新による予期せぬリスクの発生
システムの更新により、新たな脆弱性が発生する可能性があります。
本サービスにおいても毎月200~300件の検知パターンを追加し、新たな脅威も迅速に検知できる体制を整えております。
A
診断結果は厳重に管理し、御社の許可なく第三者に開示することは一切ございません。機密保持契約の締結も可能です。
まずは現状の「外部からの見え方」を確認。
セキュリティ対策は、自社がどう見えているか(資産の露出)を把握することから始まります。
まずは初回無料の「簡易診断」で、意図せず公開されている可能性のある情報がないかを確認します。
