「WEBアプリケーション脆弱性診断専門サイト」ウィダイアグ
MENU

株式会社神戸デジタル・ラボ

株式会社神戸デジタル・ラボは、情報セキュリティ総合サービス「プロアクティブディフェンス」を運営している会社です。ここでは、神戸デジタル・ラボが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

株式会社神戸デジタル・ラボ公式サイト
引用元:株式会社神戸デジタル・ラボ公式サイト( https://www.proactivedefense.jp/ )

株式会社神戸デジタル・ラボの特徴

有資格者による診断とわかりやすい報告書

神戸デジタル・ラボは、高度認定資格GISC資格などの取得者で構成されたチーム体制で、WEBアプリケーションの脆弱性診断を提供しています。同社が提供するWEBアプリケーションの脆弱性診断サービスでは、ツールだけではないマニュアル診断を実施し、機能ごとに脆弱性診断レポートを提出。問題個所のキャプチャーを貼り付け、一目で脆弱性が理解できる報告書を提出しています。

1,000サイト以上の診断実績と開発ベンダーならではのわかりやすいレポート提出

神戸デジタル・ラボは、業界内で比較的早くにWEBアプリケーションの脆弱性診断サービスを立ち上げ、診断数1,000サイト以上の実績を有しています(2022年12月調査時点)。これまで経験で培ってきたノウハウと技術力を駆使して、お客様の大切な情報資産を守る支援サービスを提供する企業です。

また同社はWEBアプリケーションの開発ベンダーであることから、診断結果を図解化したわかりやすいレポートの提出も行っています。

株式会社神戸デジタル・ラボの技術力・品質

株式会社神戸デジタル・ラボの診断実績

新機能リリース前の脆弱性診断によるセキュアなWEBサイト構築サポート

大手インフラ事業グループ会社様で、同社のWEBアプリケーション脆弱性診断とプラットフォーム脆弱性診断サービスが採用されています。WEBアプリケーション診断は、経済産業省、IPAの各セキュリティガイドラインに準拠した診断メニューを採用することで、客観性を担保することができ取引先にもアピールツールとして活用していただいています。

※参照元:株式会社神戸デジタル・ラボ公式サイト(https://www.proactivedefense.jp/cases/post-3247)
2022年11月2日時点。

定期的な脆弱性診断の実施によりセキュアなWEBサイト構築をサポート

化粧品通販会社様では、通販などのWEB事業を展開しているため、顧客情報の流出に対する不安を抱えておられました。また機能が多くツールでは対応が難しいため、網羅性の高いマニュアル診断を適応させていただきました。

※参照元:株式会社神戸デジタル・ラボ公式サイト(https://www.proactivedefense.jp/cases/post-690)
2022年11月2日時点。

WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。

「おすすめのWEBアプリケーション脆弱性診断会社2選」への画像リンク

株式会社神戸デジタル・ラボの費用

神戸デジタル・ラボでのWEBアプリケーション診断の費用は公式サイトで確認できませんでした。

株式会社神戸デジタル・ラボの診断項目

IPAが発表している「安全なWebサイトの作り方」および経済産業省「情報システムモデル取引・契約書<追補版>」をベースとした「IPA基準:22項目診断」と「経済産業省基準:31項目診断」に準じています。

株式会社神戸デジタル・ラボの報告書イメージ

神戸デジタル・ラボでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

株式会社神戸デジタル・ラボのその他のサービス一覧

ペネトレーションテスト
(標的型攻撃診断)		-
スマートフォンアプリケーション診断-
サーバー診断
ソースコード診断-

株式会社神戸デジタル・ラボの会社情報

所在地
兵庫県神戸市中央区京町72 新クレセントビル
TEL
078-327-2280
公式サイトURL
https://www.kdl.co.jp/

まとめ

神戸デジタル・ラボは、業界としてWEBアプリケーションの脆弱性診断サービスをいち早く立ち上げ、診断数1,000サイト以上の実績を有しています(2022年12月調査時点)。またWEBアプリケーションの開発ベンダーでもあることからも、診断結果をわかりやすく図解化したレポートの提出を行っています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。

よく読まれている関連記事

[状況・課題別]
WEBアプリケーション
脆弱性診断会社 3選

WEBアプリケーション脆弱性診断に対応している会社を、「実績数」「セキュリティ性の高さ」「納期」に着目したうえでピックアップしたおすすめ3社をご紹介します。

RSコネクト

株式会社RSコネクト公式サイト「セキュリティ診断コンシェルジュ」
画像引用元:株式会社RSコネクト公式サイト「セキュリティ診断コンシェルジュ」
https://va.rsc.ne.jp/
実績※1

地方自治体 550件以上
独立行政法人 167件以上
中央官庁・民間企業など500団体

セキュリティ性
  • ISO 27001認証取得
  • ISO 9001認証取得
  • Pマーク取得
  • OWASPに基づいた診断
  • WASCに基づいた診断
  • IPAに基づいた診断
最短納期

3営業日以内

RSコネクト
公式サイトで
診断特徴をみる
電話で問い合わせる
(月曜~金曜 9:00~18:00)
もっとこの会社の詳細を見る

VERISERVE

株式会社ベリサーブ公式サイト
画像引用元:株式会社ベリサーブ公式サイト(https://www.veriserve.co.jp/service/detail/app-vulnerability.html)
実績※2

産業システム 約14,400件
オートモーティブ 約11,000件
など累計プロジェクト数
約34,000件

セキュリティ性
  • OWASPに基づいた診断
  • IPAに基づいた診断
最短納期

記載なし

VERISERVE
公式サイトで
診断特徴をみる
もっとこの会社の詳細を見る

サイバーセキュリティ
クラウド

株式会社サイバーセキュリティクラウド公式サイト
画像引用元:株式会社サイバーセキュリティクラウド公式サイト
https://www.cscloud.co.jp/
実績※3

累計診断実績 約2,000件

セキュリティ性
  • ISO 27001認証取得
  • OWASPに基づいた診断
  • IPAに基づいた診断
  • WASCに基づいた診断
  • SANSに基づいた診断
最短納期

3営業日以内

サイバーセキュリティ
クラウド
公式サイトで
診断特徴をみる
電話で問い合わせる
(受付可能時間不明)
もっとこの会社の詳細を見る

(※1)地方自治体…2021年4月時点ののべ実績。各市区町村の教育委員会の個別契約実績も含みます。
独立行政法人…2021年4月時点ののべ実績。独立行政法人の他に、それに類する団体も含みます。

(※2)2023年3月期までの累計実績

(※3)2020年に買収したソフテック社が1998年より事業を開始してからの26年間での累計実績

【選定基準】
2024年1月25日の調査にて、Googleで「WEBアプリケーション 診断」と検索した際上位100位サイトに表示されるWEBアプリケーション診断サービスを有料で実施している会社67社のうち、OWASPトップ10のリスト(※4)を網羅している且つIPAの基準に準じた診断項目になっている(※5)ことが公式HPから分かり、実績数が掲載されている3社をピックアップ
(※4)The OWASP Foundationにより、世界中の利用実態に基づいて悪用のしやすさ、検知のしやすさ、および影響についての共通認識の推計を組み合わせた上で、選択し優先順位付けされたセキュリティ脅威のTop10
OWASP公式HP:https://owasp.org/API-Security/editions/2023/en/0x11-t10/
(※5)独立行政法人 情報処理推進機構が提唱している安全なWebサイトの作り方
IPA公式HP:https://www.ipa.go.jp/security/vuln/websecurity/about.html