シマンテック セキュリティ診断サービス FAQ

サービス仕様全般

※ このサービスは、株式会社シマンテック コンサルティングサービス本部が提供している各種の脆弱性診断サービスとは関連しておらず、
デジサート・ジャパン合同会社(旧ベリサイン)がセキュアスカイテクノロジー社/アピリッツ社の協力を得て提供しているものとなります。

料金の見積りに必要な内容を教えて下さい。

見積り用のExcelシートを埋めて頂く必要がございます。
シートはこちらからお見積もりを希望いただいたお客様に弊社営業からお渡しいたします。

トップに戻る

診断方法について、具体的に教えて下さい。

複数のツールを利用し診断を行います(使用しているツールは公開しておりません)。
その後、ツールで検出した内容の精査や、エンジニアによる手動での診断を行います。

トップに戻る

報告書の作成には、どれ位の期間がかかるでしょうか?

通常、診断終了後、5 営業日となります。

トップに戻る

報告書の内容を要望に応じて変更することは可能でしょうか?

原則、報告書の内容は変更できません。

トップに戻る

診断実施後に、緊急で対応が必要な場合は、その内容を通知することは可能でしょうか?

はい、危険度「高」の脆弱性を検出した場合には、速報という形で、対策を含めてご連絡させて頂きます。

トップに戻る

診断時は、サーバやネットワークに負荷がかかりますか?

診断内容によって、アクセス負荷がかかる場合がございます。
チューニングによって負荷を軽減できますので、診断前にどの程度が許容範囲かをヒアリングさせて頂きます。

トップに戻る

PCI DSS に準拠しておりますか?

PCI DSS準拠の診断に関しては、有償にてご提案が可能です。

トップに戻る

オンサイト診断は、全国で対応できますか?

はい、可能です。料金につきましては、別途お見積りをさせて頂きます。
また、関東以外の場合は、交通費・宿泊費を別途ご請求させて頂きます。

トップに戻る

診断スケジュールは、いつまでに確定させる必要がありますか?

2ヶ月前を目安に診断スケジュールの予約を行なって下さい。
スケジュール確定が直前になる場合、お受けできない可能性がございます。

トップに戻る

深夜、土日祝日の対応は可能ですか?

はい、可能です。
料金につきましては、別途お見積りをさせて頂きます。

トップに戻る

診断実施時期を複数回に分けることは可能でしょうか?

はい、可能です。報告書はすべての診断を実施完了後にまとめてご提出させて頂きます。
都度、報告書が必要な場合は、有償にて対応いたします。

トップに戻る

セキュリティ診断の診断実績について教えて下さい。

セキュリティ診断の実績は、年間数十社、累計数百社の実績がございます。
金融機関、ECサイトなどの実績も豊富にございます。

トップに戻る

ウェブアプリケーション脆弱性診断とプラットフォーム診断両方行った場合、報告会は2回実施されるのでしょうか?

いいえ、両方ご利用頂いた場合は、報告会を1つにまとめます。
報告会の料金も1回分のみになります。

トップに戻る

報告書のサンプルの提供は可能でしょうか?

はい、可能です。

ウェブアプリケーション脆弱性診断のサンプル報告書 (PDF)
プラットフォーム診断のサンプル報告書 (PDF)

トップに戻る

診断実施中はサイトのパフォーマンスに影響がありますでしょうか?なるべくピーク時を避けたいのですが。

基本的には10:00-18:00で実行いたします。パフォーマンスに影響があるような総当たり攻撃のようなものは診断項目に含めておりません。
またパフォーマンスに影響が無い診断ツールを利用しておりますが、診断時間を深夜・休日にすることに関しては別途お見積りによりご相談可能です。

トップに戻る

ウェブアプリケーション脆弱性診断

1つのWebページに、複数のサイトからデータを取得して表示している場合、1ページとしてカウントできますか?

いいえ、複数のサイトからデータを取得していたり、動的に画面表示を変えているページについては、
javascript等の1リクエストを1ページとしてカウントします。

トップに戻る

プラットフォーム診断

IPv6 環境でも診断は可能でしょうか?

はい、可能です。IPv6に対応した診断ツールを利用します。

トップに戻る

プラットフォーム診断の診断日数はどの程度かかりますか?

【IPv4の場合】
オンサイトの場合:2IPアドレス/日
リモートの場合:4IPアドレス/日

【IPv6の場合】
オンサイトの場合:1~2IPアドレス/日
リモートの場合:3IPアドレス/日

※ (多数の脆弱性を検出した場合など)状況により、診断日数を変更させて頂く場合が御座います。

トップに戻る

再診断

再診断サービスについて教えて下さい。

危険度「中」以上の脆弱性に関しては無償で再診断サービスを提供いたします。
診断実施後30日以内に限ります。

トップに戻る

再診断を危険度「低」以下の脆弱性にも対応することは可能でしょうか?

有償にて対応可能です。

トップに戻る

報告会

報告会を複数回実施することは可能でしょうか?

はい、可能です。
料金につきましては、別途お見積りをさせて頂きます。

トップに戻る

報告会は、全国で対応できますか?

はい、可能です。
関東以外の場合は、交通費・宿泊費を別途ご請求させて頂きます。

トップに戻る

報告書には、脆弱性の指摘だけではなく、対処方法も明記されておりますか?

はい、一般的な対処方法を明記しております。

トップに戻る