サイバー空間をお気に入りの空間に...

     わたしたちは、日本中のみなさまに
    インターネットなら安心だと思っていただけるような
   ホッとする空間の提供を目指しています。
  わたしたちの仕事は、システムを保護することではなく、
社会を保護することです。

✔ About Us

じぶんエンジン

手っ取り早く事業を開始したり、資格を取得するために高額なセミナーを受講する手段もありますが、『勉強癖』を持っていると何でも興味をもってしまい、独学でその仕組みを理解して技術を習得してしまうことがあります。

『好きこそ物の上手なれ』と言いますが、まさにその純粋な情熱に勝るものはないのかもしれません。そのようなエンジニア集団が提供する情熱サービスです。

✔ Vulnerability Scannig Service

脆弱性診断サービスの特徴

  • 公的なガイドラインに準拠した信頼性の高い診断項目を実施します。
  • 経験豊富なホワイトハッカーと幅広い開発経験をもつエンジニアで診断します。
  • 診断で発見された脆弱性については対策方法までサポートします。
  • 100%自社による診断作業で機密情報の漏洩リスクを軽減できます。

本サービスは、経済産業省の定める『情報セキュリティサービス基準』に認定登録されています。

WEBアプリケーション診断

  • インジェクション/Injection
  • 認証の不備/Broken Authentication and Session Management
  • 機密データの露出/Sensitive Data Exposure
  • XML外部実態参照/XML External Entity
  • アクセス制御の不備/Broken Access Control
  • セキュリティ設定のミス/Security Misconfiguration
  • クロスサイト・スクリプティング/Cross-Site Scripting
  • 安全でないデシリアライゼーション/Insecure deserialization
  • 既知の脆弱性を持つコンポーネントの使用/Using Components With
                        Known Vulnerabilities
  • クロスサイトリクエストフォージェリ/CSRF
  • サーバサイドリクエストフォージェリ/SSRF
  • 認証の不備/Broken Authentication and Session Management

モバイルアプリケーション診断

  • プラットフォームの不適切な利用/Improper Platform Usage
  • 安全でないデータストレージ/Insecure Data Storage
  • 安全でない通信/Insecure Communication
  • 安全でない認証/Insecure Authentication
  • 不十分な暗号化/Insufficient Cryptography
  • 安全でない認可制御/Insecure Authorization
  • クライアントコードの品質/Client Code Quality
  • コード改ざん/Code Tampering
  • リバースエンジニアリング/Reverse Engineering
  • 余計な機能/Extraneous Functionality
  • 安全でないデータストレージ/Insecure Data Storage

✔ Support Service

貴社の内製化支援を信頼あるOSS診断ツールを用いた診断方法でサポートします。
OWASP ZAP
オープンソースのWebアプリケーション脆弱性診断ツールで、セキュリティに関するガイドやツールを公開しているOWASPが開発しています。
Burp Suite
Webサイトへリクエストする情報を改ざんして脆弱性がないか確認したり、クローリングしてURLのリストを取得するなど、脆弱性を診断するツールです。
OpenVAS
脆弱性のスキャニングと脆弱性の管理の機能を提供するサービスおよびツール群からなるソフトウェアフレームワークです。
Qualys
クラウドベースのツールで、Webアプリケーションを自動的に検出してカタログ化し、包括的かつ正確なスキャンを実行して、重大な脆弱性を発見します。
Burp Suite
Webサイトへリクエストする情報を改ざんして脆弱性がないか確認したり、クローリングしてURLのリストを取得するなど、脆弱性を診断するツールです。

✔ Penetration Testing Service

Comming Soon ...

✔ Price

弊社独自のフレームワークを活用し、無駄のない工数で低コストを実現します。
ご予算、目的にあったサービスをご提案いたします。

2021 スプリングキャンペーン

  • 無料ご相談フェア開催中!
    ご相談された方に『おためし診断』を50%OFFでご提供いたします。
  • 無料ご相談フェア開催中!
    ご相談された方に『おためし診断』を50%OFFでご提供いたします。

WEB/モバイルアプリケーション診断サービス

おためし診断 1つの診断ツールによってがWebアプリケーションの脆弱性を検出します。危険度の高い脆弱性のみを簡易報告しますので、現在のシステムの状況を把握する目安となります。
1サイト(最大5ページ):参考価格39,800円(報告書のみの提示となります)
※一部、情報セキュリティサービス適合外となります。
※モバイルアプリケーション診断は対象外となります。
あんしん診断 診断ツールの検出結果の整合性をセキュリティエンジニアの目で確認し、ツールで補えない脆弱性項目については公的ガイドラインに準拠した自社マニュアルに沿って手動で確認します。
1サイト(最大5ページ):参考価格198,000円(報告会は追加オプション:98,000円)
※1ヵ月以内に『おためしパック』からのグレードアップの際は、差額分の価格となります。
※モバイルアプリケーション診断は対象外となります。
おまかせ診断 診断ツールでは検出できない診断項目を含めて経験豊富なホワイトハッカーと幅広い開発経験のあるエンジニアが経験から得られた独自の観点から手動で確認します。
1サイト(最大5ページ):参考価格398,000円(報告会は追加オプション:98,000円)
※1ヵ月以内に『あんしんパック』からのグレードアップの際は、差額分の価格となります。
あんしん診断 診断ツールの検出結果の整合性をセキュリティエンジニアの目で確認し、ツールで補えない脆弱性項目については公的ガイドラインに準拠した自社マニュアルに沿って手動で確認します。
1サイト(最大5ページ):参考価格198,000円(報告会は追加オプション:98,000円)
※1ヵ月以内に『おためしパック』からのグレードアップの際は、差額分の価格となります。
※モバイルアプリケーション診断は対象外となります。

プラットフォーム診断サービス

あんしん診断 診断対象となる機器のネットワークポートをスキャンし、バナー情報取得、パッチの未適用や不必要なポート開放、既知の脆弱性検証、サービスの設定不備などから脆弱性を検出します。
1IP:参考価格98,000円
あんしん診断 診断対象となる機器のネットワークポートをスキャンし、バナー情報取得、パッチの未適用や不必要なポート開放、既知の脆弱性検証、サービスの設定不備などから脆弱性を検出します。
1IP:参考価格98,000円

内製化支援サービス

おたすけ診断 蓄積されたノウハウと社内教育で使用した800以上のコンテンツを生かして、お客様のセキュリティ診断の内製化を多方面から当社がバックアップし、御社内での運用の定着化をサポートします。
1Day:参考価格39,800円
※対象人数は、ご相談ください。対応可能な範囲でお願いします。
おたすけ診断 蓄積されたノウハウと社内教育で使用した800以上のコンテンツを生かして、お客様のセキュリティ診断の内製化を多方面から当社がバックアップし、御社内での運用の定着化をサポートします。
1Day:参考価格39,800円
※対象人数は、ご相談ください。対応可能な範囲でお願いします。

✔ Business Flow

お問い合せから診断、報告までの流れは以下のようになります。
事前調査
1.ヒヤリングシート記入
   お客様のWebサイトについてヒアリングシートに記入していただきます。

2.Webサイト確認、見積作成
   ヒアリングシートよりWebサイトの構造を確認し、お見積を作成します。
診断実施
3.脆弱性診断
   お客様のWebサイトに疑似攻撃を行い脆弱性の存在や内容を確認します。
報告書作成
4.報告書作成
   診断結果を報告書として、ご提出します。

5.報告会実施
   ご希望に応じて報告会を設けて、報告書の内容をご説明します。
アフターサポート
6.再診断
   診断で判明した脆弱性の対策が、有効に機能しているかを再確認します。
事前調査
1.ヒヤリングシート記入
   お客様のWebサイトについてヒアリングシートに記入していただきます。

2.Webサイト確認、見積作成
   ヒアリングシートよりWebサイトの構造を確認し、お見積を作成します。

✔ Inquiry

下記のフォームより脆弱性診断のお申込み・ご質問ください。
フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
送信

✔ Recruit

Zeusでは一緒に働いていただける仲間を募集中です。
『一緒に働く人』を企業選びの軸にしませんか?
脆弱性診断の知識や経験などは問いませんが、積極的に学習されることが条件です。
100%リモートワークで地方在住、時間的制約のある方も柔軟に対応いたします♪
お問合せ・お申込み
受付時間 10:00 - 17:00
078-332-0871
左記リンク先の『採用情報に関するお問合せ』からどうぞ。

✔ Company

株式会社 日本ビジネスデータープロセシングセンター

本社
〒650-0032
兵庫県神戸市中央区伊藤町119 大樹生命神戸三宮ビル 3F
TEL 078-332-0871(代表)
会社概要は、こちら