Vulnerability Assessment 診断プロセスの徹底的な標準化により、コストを抑えながら高品質かつスピーディーな脆弱性診断(セキュリティ診断)を実現

What problem will be solved? このような課題を解決します

自社のサイトやサービスの脆弱性診断をしたいが、社内にそのノウハウがない

脆弱性・セキュリティの課題に対して、最適なソリューションを提案してほしい

なるべく早く脆弱性診断を依頼したいが、希望する納期で対応できる会社が見つからない

脆弱性診断の品質は保ちつつも、コストはなるべく抑えたい

What is Vulnerability Assessment? SHIFT ASIAの脆弱性診断(セキュリティ診断)

  • 脆弱性診断の標準化により、高品質な診断を安定的に実現

    これまでホワイトハッカーに頼っていた属人的な診断プロセスを徹底的に分解して標準化。
    従来の脆弱性診断は診断者によって結果にバラつきがあり、安定した品質を保つことが難しい状況でしたが、プロセスの標準化によって診断者のスキルに影響されず高品質な診断を安定的に行うことが可能となりました。

  • 最適人材により、信頼性の高い脆弱性診断をご提供

    診断スキルを評価するために独自開発された
    「合格率6%」の検定により、セキュリティ診断適性の高い人材を厳選。徹底的に標準化された脆弱性診断プロセスは、診断工程毎に異なる適性を考慮した人材配置を可能としています。
    適性のあるセキュリティエンジニアが診断を行うため、リピート率90%の高い診断品質を実現しています。

  • 仕組化により、脆弱性診断のスケールと短納期化を可能に

    採用や教育が難しいホワイトハッカーに診断プロセスのすべてを頼る従来の体制では、品質の安定と作業効率、スケールに課題がありました。
    SHIFTグループではホワイトハッカーは高度なスキルや判断が求められる標準化業務に注力し、診断の設計や実行業務はエンジニアが標準プロセスをもとに実施。判断と作業を分解する仕組みによって従来の脆弱性診断と同等以上の品質を効率的に実現し、同時にスピーディーな規模の拡大が可能となりました。
    仕組化による効率化とスケールにより、脆弱性診断の短納期化を実現しました。

  • 業界平均に対し約30%のコスト削減と、高品質を同時に実現

    仕組化により分解された診断業務の「作業」と「判断」を適切に分担し、診断業務に適性のある生産性の高い人材が作業にあたることによって全体の生産性を最大化。セキュリティ業界平均に対して約30%のコスト削減を可能としました。
    またOWASPやASVS、MASVSをはじめとする国際標準にもとづいて脆弱性診断を実施することで、高品質かつ安定的な脆弱性診断を実現しています。一定の基準に従うため、診断のたびに基準が変わったり、診断者によって基準が変わることはありません。
    セキュリティリスクレベルの判定も同じ国際標準を用いるため、過去の診断結果とも容易に比較可能です。

Our Advanced Point 3つの特長

事前に診断内容を明確にし、ドキュメントベースでご共有

脆弱性診断を実施する前に「診断仕様書」を共有し、どのような診断を行うのかを事前に明確にご提示。
実施予定の診断内容をお客様に納得いただいたうえで開始しますので、イメージしていた内容と異なるという心配はございません。

幅広いサービスラインナップから、最適な診断をご提案

主にWeb/スマートフォンアプリケーション・クラウドを対象に、お客様の課題や予算、求められるセキュリティ基準等に応じた多岐に渡るサービスを提供しています。プラットフォームやソースコードを対象とした脆弱性診断や、国際基準に基づいた手動でのペネトレーションテストにも対応。
具体的な対策や要件が不明確なお客様でも、お客様の状況に合わせた最適なソリューションをご提案いたします。

最短でご発注の翌営業日からの診断開始が可能

診断プロセスの標準化と仕組化により、高品質な脆弱性診断を効率的に実現。さらに規模のスケールをも可能としました。
現在では日本国内のセキュリティ業界でトップクラスのセキュリティエンジニア数を誇り、お客様のスケジュールに合わせて最短ご発注の翌営業日からセキュリティ診断を開始することが可能です。