VULNERABILITY ASSESSMENT
診断から修正実装まで
一貫したセキュリティ対策
診断範囲、検証環境、免責事項、修正優先度を整理。
脆弱性の確認から修正実装まで、必要な範囲を明確にします。
他社診断結果の修正実装は、対象範囲と前提条件を確認して進めます。
DOWNLOAD
相談前に使える関連資料
課題の整理、要件定義、社内説明に使える資料をこのサービスの文脈に合わせて選んでいます。
- THREATS ー
今、企業を狙う脅威
攻撃手法ごとに、診断で確認すべき観点を整理します
SQLインジェクション
入力値の検証不備を突かれ、顧客情報・決済データなどに不正アクセスされるリスクがあります
XSS攻撃
悪意あるスクリプトがユーザーのブラウザ上で実行され、ログイン情報などが第三者に取得されるリスクがあります
認証・認可の不備
権限設定の不備により、管理者権限の悪用や他ユーザー情報への不正アクセスが発生する場合があります
マルウェア
ランサムウェアに感染すると、重要システムやデータの利用停止、復旧対応、説明対応が必要になる場合があります
サプライチェーン攻撃
取引先や外部ライブラリを経由する侵入に備え、自社環境だけでなく依存関係の確認も必要です
API悪用
公開APIのビジネスロジックや認可の不備により、不正処理や大量取得のリスクが生じる場合があります
- SERVICES ー
診断サービスメニュー
規模と要件に応じた診断範囲と検証方法を整理
費用は対象範囲、検証深度、再診断、修正支援の有無により変動します。
- TARGET SYSTEMS ー
診断対象システム
対象システムと検証範囲を事前に確認
Webアプリケーション
SPA・マイクロサービス構成は、検証環境と権限を確認したうえで対象範囲を整理します。フレームワーク固有の脆弱性、OWASP Top 10の観点を踏まえて評価します。

- REMEDIATION ー
開発会社ならではの修正実装支援
診断後の修正範囲、影響確認、再診断まで整理

修正実装サービス(50万円〜)
発見された脆弱性について、修正方針、影響範囲、実装可否、再診断の必要性を整理します。
- セキュアコーディングによる根本対策
- 既存システムへの影響を最小化
- CI/CDパイプラインへのセキュリティ組み込み

再診断サービス
修正後の確認診断、残存リスクの確認、監査向け説明材料の必要範囲を整理します。
- 修正確認と残存リスク評価
- 修正内容の記録
- 監査対応支援
- COMPARISON ー
比較でわかるGXOの強み
一般的な診断会社とGXOの違い
一般的な診断会社
セキュリティ観点のみ
- 診断後の対応
- レポート提出が中心
- 技術理解
- セキュリティ観点のみ
- 修正期間
- 別途開発会社へ依頼
- 品質確認
- 診断精度が中心
GXO
開発+セキュリティ
- 診断後の対応
- 修正範囲と再確認まで整理
- 技術理解
- 開発観点も含めた提案
- 修正期間
- 修正範囲を確認して着手
- 品質確認
- 修正後の確認観点まで整理
| 項目 | 一般的な診断会社 セキュリティ観点のみ | GXO 開発+セキュリティ |
|---|---|---|
| 診断後の対応 | レポート提出が中心 | 修正範囲と再確認まで整理 |
| 技術理解 | セキュリティ観点のみ | 開発観点も含めた提案 |
| 修正期間 | 別途開発会社へ依頼 | 修正範囲を確認して着手 |
| 品質確認 | 診断精度が中心 | 修正後の確認観点まで整理 |
- PROCESS ー
診断プロセス
体系的なアプローチで脆弱性の確認、優先度付け、修正支援を進める
計画策定
3-5日
スコーピングセッション、診断環境の準備、免責事項・ルール確認を行います。
診断実施
2-4週間
自動スキャン実行、手動診断・検証、ビジネスロジック評価を実施します。
分析・報告
1週間
脆弱性の分類・評価、修正優先度の決定、報告会の実施を行います。
修正支援(オプション)
要相談
修正実装、再診断、記録作成の必要範囲を確認します。

