お問い合わせ・見積依頼
脆弱性診断の概算お見積りは、「概算お見積りシミュレーション」のページでもご確認いただけます。
お見積りの前に概算だけ知りたい、という場合にはこちらをご覧ください
脆弱性– blog tag –
-
Proactive Defenseの診断員も選考会に参加した「情報セキュリティ10大脅威 2025」の解説資料が公開されました
2025年2月28日、IPA(独立行政法人 情報処理推進機構)より「情報セキュリティ10大脅威 2025」の解説資料が公開されました。「情報セキュリティ10大脅威 2025」は、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から... -
【セミナー開催のお知らせ】セキュア開発のステップ~診断内製化までのプロセスとは~(2025/3/17)
クラウド環境でのアジャイル開発が急速に普及する中、開発のスピードと品質を両立させるためには、セキュアな開発プロセスと脆弱性診断の内製化が不可欠です。本セミナーでは、セキュア開発の始め方やDevSecOpsにおける脆弱性診断の在り方、最新のツールや... -
【脆弱性診断】ツール診断とマニュアル診断の違いはなに?それぞれのメリット・デメリットを解説
安全なシステム提供を行うためには定期的な脆弱性診断が必要です。診断により攻撃者が狙ってくるシステムの弱点を見つけ、見つかった脆弱性への対応を行うことでセキュリティレベルを向上させることができます。脆弱性診断には、「ツール診断(ツールが自... -
【解説記事】プラットフォームの脆弱性診断で見つかった問題を深堀してみた話
脆弱性診断の診断結果について、どのように確認されているでしょうか。診断結果報告書からわかることもあれば、実際にどのような問題に発展するのか一般的な脆弱性診断のみではわからない内容もあります。今回は実際に脆弱性診断を行っている診断員である... -
クラウドの設定にご注意!クラウドセキュリティ設定診断で検出される項目で多いものは?
当社では、クラウドプラットフォームの様々なリソースに対する設定がセキュアになっているかを診断する、「クラウドセキュリティ設定診断サービス」を提供しています。診断には「AWS Security Hub」というAWSのサービスを使用しており、診断基準は「CIS Be... -
【セミナー開催のお知らせ】開発者必見!脆弱性を防ぐセキュア開発トレーニング ~KDLではなぜセキュア開発に取り組みはじめたのか~(2025/1/14)
システム開発/リリースにおいて、 以下のようなお悩みはありませんか? 脆弱性診断を受けた後、リリースまでの余裕が十分にない 見つかった脆弱性への対応がバタバタしてしまう そもそも脆弱性を作り込まない開発ができない...