AIセキュリティ専門会社による
最高品質のセキュリティ診断
お問い合わせ
世界で活躍するスペシャリストが診断
ChillStackでは様々な実績を持つスペシャリストが在籍しており、トップレベルの技術力でお客様の環境における脆弱性を洗い出します。
IEEE CSPA 2018
最優秀論文賞受賞
AIセキュリティ分野において世界トップレベルの技術を誇っています。
BlackHat USA
登壇
世界最大級のセキュリティカンファレンスにて研究成果を認められています。
国内外のCTF大会での
優勝 / 入賞経験
国内外様々なセキュリティコンテストにて活躍したメンバーが在籍しています。
多種多様なセキュリティ診断実績
▼ 診断実績のあるサービス例
- ○ 金融システム
- ○ 医療システム
- ○ メディアシステム
- ○ シェアリング事業システム
- ○ 教育機関システム
- ○ ECシステム
その他多数
▼ 診断実績のあるシステム環境例
CMS例
- ○ WordPress
- ○ Drupal
- ○ EC-Cube
インフラ例
- ○ AWS
- ○ GCP / Firebase
- ○ Azure
言語/フレームワーク例
- ○ PHP / CakePHP, Laravel
- ○ Java / Spring, Struts
- ○ Python / Django, Flask
その他多数
診断実施の流れ
ヒアリング
お客様の環境に関してヒアリングを行い、実施内容の確定とお見積もりの算定をいたします。
診断の実施
契約締結後、弊社のスペシャリストによりお客様の環境に対してセキュリティ診断を実施いたします。
緊急性の高い脆弱性が発見された場合、都度速報を送付いたします。
最終報告書の提出
発見された脆弱性や脅威情報、修正方法、その他特記事項を記載したセキュリティ診断報告書を提出いたします。
オプションで報告会の実施も可能です。
再診断の実施
脆弱性の修正後、修正が正しくされているか確認する再診断を無料で実施いたします。
FAQ
Q. セキュリティ診断はテスト環境を用意するべきですか?
Webアプリケーション脆弱性診断では、データの登録、変更、削除等の作業やWebアプリケーションに影響が発生する可能性のある不正なリクエストを送信するため、本番環境と同様のWebアプリケーションをデプロイしたステージング(検証)環境を推奨しています。
ただし、上記作業を制限し影響を出さないようにすることで本番環境でも診断を実施することは可能となります。
プラットフォーム脆弱性診断では、実際に公開されるシステムを対象とするため、本番環境または本番環境と全く同様(クローン)のステージング(検証)環境にて診断を実施することを推奨しています。
但し、侵入検知システムなどのセキュリティ対策を行なっている場合、大量のアラート発生の防止のため事前に環境や作業内容などをご調整いたしますので、遠慮なくご相談ください。
Q. 診断結果報告書などは、2次利用可能ですか?
お客様が弊社の診断報告書を第三者機関からのセキュリティ証明としてご利用いただくケースもございます。
Q. 予算に合わせて診断内容を調整可能ですか?
お客様のご予算からセキュリティ診断の効果が最大限に発揮できるようにご調整可能です。
Q. セキュリティに詳しい人が社内にいないのですが、大丈夫でしょうか?
弊社のセキュリティ診断結果は、脆弱性をどのように修正すればいいかまで明記しているためご安心ください。また、診断内容についてのご質問や修正が正しくできているかを確認する再診断も無料で行っていますので、お気軽にお申し付けください。