GXO

VULNERABILITY ASSESSMENT

診断から修正実装まで
一貫したセキュリティ対策

診断範囲、検証環境、免責事項、修正優先度を整理。
脆弱性の確認から修正実装まで、必要な範囲を明確にします。

他社診断結果の修正実装は、対象範囲と前提条件を確認して進めます。

範囲整理要件確認概算確認
診断範囲整理OWASP Top 10確認API診断クラウド設定確認修正優先度設計診断範囲整理OWASP Top 10確認API診断クラウド設定確認修正優先度設計

- THREATS ー

今、企業を狙う脅威

攻撃手法ごとに、診断で確認すべき観点を整理します

SQLインジェクション

入力値の検証不備を突かれ、顧客情報・決済データなどに不正アクセスされるリスクがあります

XSS攻撃

悪意あるスクリプトがユーザーのブラウザ上で実行され、ログイン情報などが第三者に取得されるリスクがあります

認証・認可の不備

権限設定の不備により、管理者権限の悪用や他ユーザー情報への不正アクセスが発生する場合があります

マルウェア

ランサムウェアに感染すると、重要システムやデータの利用停止、復旧対応、説明対応が必要になる場合があります

サプライチェーン攻撃

取引先や外部ライブラリを経由する侵入に備え、自社環境だけでなく依存関係の確認も必要です

API悪用

公開APIのビジネスロジックや認可の不備により、不正処理や大量取得のリスクが生じる場合があります

- SERVICES ー

診断サービスメニュー

規模と要件に応じた診断範囲と検証方法を整理

費用は対象範囲、検証深度、再診断、修正支援の有無により変動します。

プロフェッショナル診断

費用〜

ECサイト・会員サイト

自動ツール+手動診断
OWASP Top10準拠
ビジネスロジック検証
詳細技術レポート
納期:3週間

エンタープライズ診断

費用〜

大規模システム・API含む

おすすめ
フル手動診断・ソースコード解析込み
包括的セキュリティ評価
アーキテクチャレビュー
リスク評価マトリクス
納期:4-6週間

ペネトレーション併用診断

費用〜

重要システム・金融・医療等

脆弱性診断+実攻撃シミュレーション
ソーシャルエンジニアリング評価
ビジネスインパクト分析
包括的対策計画
納期:6-8週間

- TARGET SYSTEMS ー

診断対象システム

対象システムと検証範囲を事前に確認

01

Webアプリケーション

SPA・マイクロサービス構成は、検証環境と権限を確認したうえで対象範囲を整理します。フレームワーク固有の脆弱性、OWASP Top 10の観点を踏まえて評価します。

TARGET_WEB

- REMEDIATION ー

開発会社ならではの修正実装支援

診断後の修正範囲、影響確認、再診断まで整理

修正実装サービス(50万円〜)
01

修正実装サービス(50万円〜)

発見された脆弱性について、修正方針、影響範囲、実装可否、再診断の必要性を整理します。

  • セキュアコーディングによる根本対策
  • 既存システムへの影響を最小化
  • CI/CDパイプラインへのセキュリティ組み込み
再診断サービス
02

再診断サービス

修正後の確認診断、残存リスクの確認、監査向け説明材料の必要範囲を整理します。

  • 修正確認と残存リスク評価
  • 修正内容の記録
  • 監査対応支援

- COMPARISON ー

比較でわかるGXOの強み

一般的な診断会社とGXOの違い

一般的な診断会社

セキュリティ観点のみ

診断後の対応
レポート提出が中心
技術理解
セキュリティ観点のみ
修正期間
別途開発会社へ依頼
品質確認
診断精度が中心

GXO

開発+セキュリティ

診断後の対応
修正範囲と再確認まで整理
技術理解
開発観点も含めた提案
修正期間
修正範囲を確認して着手
品質確認
修正後の確認観点まで整理

- PROCESS ー

診断プロセス

体系的なアプローチで脆弱性の確認、優先度付け、修正支援を進める

1

計画策定

3-5日

スコーピングセッション、診断環境の準備、免責事項・ルール確認を行います。

2

診断実施

2-4週間

自動スキャン実行、手動診断・検証、ビジネスロジック評価を実施します。

3

分析・報告

1週間

脆弱性の分類・評価、修正優先度の決定、報告会の実施を行います。

4

修正支援(オプション)

要相談

修正実装、再診断、記録作成の必要範囲を確認します。

CTA_01

- CONTACT ー

まずはセキュリティリスク評価から

対象システム、診断範囲、検証環境、免責事項、優先対策、概算費用を整理します。