サイバー空間をお気に入りの空間に...

     わたしたちは、日本中のみなさまに
    インターネットなら安心だと思っていただけるような
   ホッとする空間の提供を目指しています。
  わたしたちの仕事は、システムを保護することではなく、
社会を保護することです。

✔ What's NEW

2022/06/01 当セミナーの講師が、6月25日(土)に京都で開催されます
ソフトウェアテストシンポジウム 2022 関西』に登壇します♬
2022/04/20 当セミナーに『上級者向け』コースを新設いたしました。
また、今年はじめてのセミナーは5月より開催予定です。
2022/03/15 当セミナーがオンラインで受講できるようになります。
また、今年はじめてのセミナーは4月より開催予定です。
2022/02/10 当セミナーに『未経験者向け』コースを新設いたしました。
また、今年はじめてのセミナーは2月13日(日)より開催します。『connpass』よりどうぞ♬
2022/03/15 当セミナーがオンラインで受講できるようになります。
また、今年はじめてのセミナーは4月より開催予定です。

✔ Seminar

当セミナーでは、みなさまのご経験に応じてコースを設けております。
未経験者向け 事件や映画に影響をうけてセキュリティに興味にもった方
入門者向け 脆弱性診断やペネトレーションテストに興味はあるものの何から始めてよいのかわからない方
初心者向け HTML、JavaScript、PHP、SQL文の基礎レベルを理解して、これから診断を始めようとされている方
初級者向け テスティングサイトを構築して、脆弱性診断ツールを使って診断をやり始めた方
中級者向け テスティングサイトで、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方
上級者向け バグバウンティの実例から実践的なテクニックを身につけたい方
管理者向け ITリテラシー、サブドメイン、エンドポイント、パラメータ、CVEを理解されている方
初級者向け テスティングサイトを構築して、脆弱性診断ツールを使って診断をやり始めた方

✔ About Us

じぶんエンジン

手っ取り早く事業を開始したり、資格を取得するために高額なセミナーを受講する手段もありますが、『勉強癖』を持っていると何でも興味をもってしまい、独学でその仕組みを理解して技術を習得してしまうことがあります。

『好きこそ物の上手なれ』と言いますが、まさにその純粋な情熱に勝るものはないのかもしれません。そのようなエンジニア集団が提供する情熱サービスです。

SDGsへの取り組み

捨てられるパソコンの中には、まだまだ使えるものがたくさんあります。
サーバ用PCは、必要スペックに応じた最小の部品のみで組み立てたり交換したり、
ノート型PCは、使える部品を取り出して再資源化して積極的に再利用しています。
このような取り組みで、新品PCの製造過程に出るCO2が大幅に抑えられます。

✔ Vulnerability Scannig Service

脆弱性診断サービスの特徴

  • 公的なガイドラインに準拠した信頼性の高い診断項目を実施します。
  • 幅広い開発経験をもつエンジニアで診断します。
  • 診断で発見された脆弱性については対策方法までサポートします。
  • 100%自社による診断作業で機密情報の漏洩リスクを軽減できます。

本サービスは、経済産業省の定める『情報セキュリティサービス基準』に認定登録されています。

WEBアプリケーション診断

  • インジェクション/Injection
  • 認証の不備/Broken Authentication and Session Management
  • 機密データの露出/Sensitive Data Exposure
  • XML外部実態参照/XML External Entity
  • アクセス制御の不備/Broken Access Control
  • セキュリティ設定のミス/Security Misconfiguration
  • クロスサイト・スクリプティング/Cross-Site Scripting
  • 安全でないデシリアライゼーション/Insecure deserialization
  • 既知の脆弱性を持つコンポーネントの使用/Using Components With
                        Known Vulnerabilities
  • クロスサイトリクエストフォージェリ/CSRF
  • サーバサイドリクエストフォージェリ/SSRF
  • 認証の不備/Broken Authentication and Session Management

✔ Support Service

貴社の内製化支援を信頼あるOSS診断ツールを用いた診断方法でサポートします。
OWASP ZAP
オープンソースのWebアプリケーション脆弱性診断ツールで、セキュリティに関するガイドやツールを公開しているOWASPが開発しています。
Burp Suite
Webサイトへリクエストする情報を改ざんして脆弱性がないか確認したり、クローリングしてURLのリストを取得するなど、脆弱性を診断するツールです。
OpenVAS
脆弱性のスキャニングと脆弱性の管理の機能を提供するサービスおよびツール群からなるソフトウェアフレームワークです。
Qualys
クラウドベースのツールで、Webアプリケーションを自動的に検出してカタログ化し、包括的かつ正確なスキャンを実行して、重大な脆弱性を発見します。
Burp Suite
Webサイトへリクエストする情報を改ざんして脆弱性がないか確認したり、クローリングしてURLのリストを取得するなど、脆弱性を診断するツールです。

✔ Price

弊社独自のフレームワークを活用し、無駄のない工数で低コストを実現します。
ご予算、目的にあったサービスをご提案いたします。

無料ご相談開催中

これから脆弱性診断スキルを身につけたい個人や学生、事業を立ち上げたい企業様を対象に
何から始めればよいのか、どのくらいの期間が必要なのか等、お気軽にご相談ください。
ノウハウを共有することで社会貢献できればと考えております。
ご希望の方は、下記よりお申し込みください。営業等は一切行いませんので、ご安心ください。
フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
お申込み

WEBアプリケーション診断サービス

おためし診断 1つの診断ツールによってがWebアプリケーションの脆弱性を検出します。危険度の高い脆弱性のみを簡易報告しますので、現在のシステムの状況を把握する目安となります。
1サイト(最大5ページ):参考価格39,800円(報告書のみの提示となります)
※一部、情報セキュリティサービス適合外となります。
※モバイルアプリケーション診断は対象外となります。
あんしん診断 診断ツールの検出結果の整合性をセキュリティエンジニアの目で確認し、ツールで補えない脆弱性項目については公的ガイドラインに準拠した自社マニュアルに沿って手動で確認します。
1サイト(最大5ページ):参考価格198,000円(報告会は追加オプション:98,000円)
※1ヵ月以内に『おためしパック』からのグレードアップの際は、差額分の価格となります。
※モバイルアプリケーション診断は対象外となります。
おまかせ診断 診断ツールでは検出できない診断項目を含めて経験豊富なホワイトハッカーと幅広い開発経験のあるエンジニアが経験から得られた独自の観点から手動で確認します。
1サイト(最大5ページ):参考価格398,000円(報告会は追加オプション:98,000円)
※1ヵ月以内に『あんしんパック』からのグレードアップの際は、差額分の価格となります。
あんしん診断 診断ツールの検出結果の整合性をセキュリティエンジニアの目で確認し、ツールで補えない脆弱性項目については公的ガイドラインに準拠した自社マニュアルに沿って手動で確認します。
1サイト(最大5ページ):参考価格198,000円(報告会は追加オプション:98,000円)
※1ヵ月以内に『おためしパック』からのグレードアップの際は、差額分の価格となります。
※モバイルアプリケーション診断は対象外となります。

プラットフォーム診断サービス

あんしん診断 診断対象となる機器のネットワークポートをスキャンし、バナー情報取得、パッチの未適用や不必要なポート開放、既知の脆弱性検証、サービスの設定不備などから脆弱性を検出します。
1IP:参考価格98,000円
あんしん診断 診断対象となる機器のネットワークポートをスキャンし、バナー情報取得、パッチの未適用や不必要なポート開放、既知の脆弱性検証、サービスの設定不備などから脆弱性を検出します。
1IP:参考価格98,000円

内製化支援サービス

おたすけ診断 蓄積されたノウハウと社内教育で使用した1,000以上のコンテンツを生かして、お客様のセキュリティ診断の内製化を多方面から当社がバックアップし、御社内での運用の定着化をサポートします。
1Day:参考価格39,800円
※対象人数は、ご相談ください。対応可能な範囲でお願いします。
おたすけ診断 蓄積されたノウハウと社内教育で使用した1,000以上のコンテンツを生かして、お客様のセキュリティ診断の内製化を多方面から当社がバックアップし、御社内での運用の定着化をサポートします。
1Day:参考価格39,800円
※対象人数は、ご相談ください。対応可能な範囲でお願いします。

✔ Business Flow

お問い合せから診断、報告までの流れは以下のようになります。
事前調査
1.ヒヤリングシート記入
   お客様のWebサイトについてヒアリングシートに記入していただきます。

2.Webサイト確認、見積作成
   ヒアリングシートよりWebサイトの構造を確認し、お見積を作成します。
診断実施
3.脆弱性診断
   お客様のWebサイトに疑似攻撃を行い脆弱性の存在や内容を確認します。
報告書作成
4.報告書作成
   診断結果を報告書として、ご提出します。

5.報告会実施
   ご希望に応じて報告会を設けて、報告書の内容をご説明します。
アフターサポート
6.再診断
   診断で判明した脆弱性の対策が、有効に機能しているかを再確認します。
事前調査
1.ヒヤリングシート記入
   お客様のWebサイトについてヒアリングシートに記入していただきます。

2.Webサイト確認、見積作成
   ヒアリングシートよりWebサイトの構造を確認し、お見積を作成します。

✔ Inquiry

サービスに関するお申込み、お見積り、ご相談を承っております。
サイト内に掲載されていないサービス等...
セキュリティに関することは何でもお気軽にご相談ください。
対面でのご訪問以外にWeb会議でも対応可能です♪
お問合せ・お申込み
電話受付 10:00 - 17:00
0120-05-0871
左記リンク先の『事業に関するお問合せ』からどうぞ。

✔ Recruit

Zeusでは一緒に働いていただける仲間を募集中です。
『一緒に働く人』を企業選びの軸にしませんか?
脆弱性診断の知識や経験などは問いませんが、積極的に学習されることが条件です。
100%リモートワークで地方在住、時間的制約のある方も柔軟に対応いたします♪
お問合せ・お申込み
電話時間 10:00 - 17:00
0120-05-0871
左記リンク先の『採用情報に関するお問合せ』からどうぞ。

✔ Company

株式会社 日本ビジネスデータープロセシングセンター

本社
〒650-0032
兵庫県神戸市中央区伊藤町119 大樹生命神戸三宮ビル 3F
TEL 078-332-0871(代表)
会社概要は、こちら