脆弱性診断サービス | 株式会社レアゾン・ホールディングス

サービス概要

株式会社レアゾン・ホールディングス情報システム本部情報セキュリティ部では、お客様のシステム（Webアプリ、プラットフォーム、スマートフォンアプリ）に潜むセキュリティリスクを可視化する「脆弱性診断サービス」を提供しています。標準化された手順と専任の品質管理者によるダブルチェック体制により、高品質かつ納得感のある診断を実現します。

当サービスの3つの特長

1. 徹底した品質管理体制

診断実施者とは別に、情報セキュリティ部長が務める「品質管理者」を設置。仕様策定から報告書作成まで、客観的な視点でレビュー・承認を行い、誤記や診断漏れを防ぎます。

2. 明確な標準化とツール

Webアプリ診断にはBurp Suite、PF診断にはOpenVASなど、業界標準ツールを選定。標準工数（Web:1ホスト4時間等）を規定し、根拠のあるスケジュールを算出します。

3. 透明性の高い事前合意

システムへの負荷や検出限界などのリスクを事前にご説明し、責任分界点（復旧はお客様実施等）を明確化した上で診断を行うため、安心してお任せいただけます。

メニュー名	対象	使用ツール	特徴
Webアプリケーション診断	Webサイト、Webサービス	Burp Suite	アプリケーション固有の脆弱性を検査
プラットフォーム診断	サーバー、ネットワーク機器	OpenVAS	OS・ミドルウェアの既知の脆弱性を検出
スマートフォンアプリ診断	iOS / Androidアプリ	MobSF	アプリパッケージの安全性を検査

サービス提供の流れ

STEP 1：ヒアリング・仕様策定お客様の診断目的（リリース前確認等）や対象範囲を確認し、診断仕様案を作成します。
STEP 2：品質管理者によるレビューご提案前に、品質管理者が工数見積もりの妥当性やリスク説明の十分性を確認・承認します。
STEP 3：事前説明・合意診断に伴うリスク（システム負荷等）や免責事項をご説明し、書面等で同意をいただきます。
STEP 4：診断実施スケジュールに基づき診断を実施します。異常検知時は速やかに連絡を行う体制を整えています。
STEP 5：報告書作成・納品品質管理者による最終レビュー（診断漏れ等の確認）を経て、報告書を納品いたします。

よくあるご質問・注意事項

Q. 診断期間はどれくらいかかりますか？

A. 診断対象、規模に応じて、期間が変動します。ページ下部の「お問い合わせフォーム」よりお問い合わせください。

Q. 診断中にシステムが止まることはありますか？

A. 負荷増大や予期せぬ挙動の可能性があります。万が一のシステム障害時、復旧（リストア等）はお客様の責任において実施いただきますので、事前のバックアップを推奨します。

Q. データの受け渡し方法は？

A. お客様指定の方法に従います。専用ファイル転送サービス等を利用される場合は、お客様側で環境（アカウント等）のご用意をお願いしております

そのシステムに、確かな「安心」を。