TIS株式会社
自動と手動のハイブリッド方式で脆弱性診断を提供しているTIS株式会社。診断だけではなく、改善案や改善実施後の再診断までフルサポートを受けられます。サービスの特徴や導入実績、品質などについてまとめました。
引用元:TIS株式会社公式サイト(https://www.tis.co.jp/)
TIS株式会社の特徴
900社以上の導入実績
脆弱性診断におけるパイオニア企業です。900社以上の導入実績※(2023年4月調査時点)があり、経験豊富なセキュリティのプロフェッショナルが診断結果を分かりやすく報告してくれます。診断結果をもとにした具体的な改善・対策を提案。診断後のセキュリティレベル維持・向上に向けた全方位的な支援を提供してくれます。報告した脆弱性への対策後は、無料で再診断を実施。効果的な対策ができていることを確認できます。また、内製化支援も対応可能です。
組み合わせでニーズに合った診断を提供
提供している診断内容は、ツールでの自動診断と技術者による手動診断を組み合わせたハイブリッド方式を基本としています。インターネット上に公開していないサイトでも出張診断に対応可能です。
WEBアプリ診断とネットワーク診断では、簡易診断、標準診断、ペネトレーションテストを実施しており、領域ごとに特化した特化型診断にも対応しています。特化型診断では、たとえば、PCI DSSで求められる診断およびドキュメント提供を完全サポートするPCI DSS診断支援、スマホアプリ診断、不正無線LANの検出ツール提供とサポートを行う不正無線LAN検知サービス、IaaSのセキュリティ設定内容を確認するIaaS診断、不正アクセスポイントの検出を行うワイヤレススキャン、IoT機器の脆弱性を診断するIoT診断、APIを介してデータのやり取りをするシステムの診断に特化したAPI診断、クラウド内の各項目設定内容を確認するクラウド診断などに対応可能です。
金融・公共・製造・流通など、様々な業界で多数の実績があり、様々な診断を実施できるため、企業の業態やニーズに合わせた最適な診断サービスを提供できます。
脆弱性診断に関する資格を保有
脆弱性診断の資格を保有しています。PCI DSSのQSA(認定審査機関)・ASV(認定スキャンベンダー)両方に認定されている国内でも数少ない診断会社のひとつです。また、経済産業省が策定する「情報セキュリティサービス基準審査登録制度」に登録していて、基準に適合していることが証明されています。外部機関から一定以上のスキルを認められているのは、品質への安心感につながるでしょう。
TIS株式会社の技術力・品質
- 届出電気通信事業者登録:A-23-11819
- 情報セキュリティサービス基準適合サービスリスト 情報セキュリティ監査サービス:018-0056-10
- 情報セキュリティマネジメントシステム:JQA-IM0003/JQA-IM0220
- ITサービスマネジメントシステム:JQA-IT0011/JUSE-IT-032
- 品質マネジメントシステム:JUSE-RA-018
- プライバシーマーク使用許諾事業者:11820020号
- 環境マネジメントシステム:EMS 721660/JQA-EM7636
TIS株式会社の診断実績
TIS株式会社の診断実績を紹介します。具体的な診断シーンなどの記載はありませんでした。実績のある業種や診断範囲、規模の記載がありましたので、ご参照ください。
| 業種 |
診断範囲・規模 |
| SI・通信 |
NW(ネットワーク)診断:約450IP/WEBアプリ診断:約300画面 |
| SI・通信 |
NW(ネットワーク)診断:約30IP / WEBアプリ診断:約1500画面 |
| 製造・サービス |
NW(ネットワーク)診断:約80IP / WEBアプリ診断:約1200画面 |
| 製造・サービス |
NW(ネットワーク)診断:約15IP/ WEBアプリ診断:約40画面 |
| 鉄道系カード |
NW(ネットワーク)診断:約300IP/ WEBアプリ診断:約2500画面 |
| カード |
NW(ネットワーク)診断:約10IP/ WEBアプリ診断:約200画面 |
| カード |
NW(ネットワーク)診断:約50IP/ WEBアプリ診断:約300画面 |
| ファイナンシャル |
NW(ネットワーク)診断:約450IP/ WEBアプリ診断:約300画面 |
| 都市銀行 |
内部ネットワーク診断:20IP |
| 地方銀行 |
内部ネットワーク診断:30IP/外部ネットワーク診断:3IP/ペネトレーションテスト:30IP/ WEBアプリケーション診断:20リクエスト |
| 地方銀行 |
内部ネットワーク診断:40IP /ペネトレーションテスト:40IP / WEBアプリケーション診断:30リクエスト |
| その他銀行 |
内部ネットワーク診断:1200IP /外部ネットワーク診断:360IP /ペネトレーションテスト:300IP / WEBアプリケーション診断:200リクエスト |
| その他銀行 |
外部ネットワーク診断 |
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
TIS株式会社の費用
TIS株式会社のWEBアプリケーション脆弱性診断の費用は公式サイトで確認できませんでした。
TIS株式会社の診断項目
TIS株式会社の診断項目は公式サイトで確認できませんでした。
TIS株式会社の報告書イメージ
TIS株式会社でのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。
TIS株式会社のその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) | 〇 |
|---|
| スマートフォンアプリケーション診断 | 〇 |
|---|
| サーバー診断 | - |
|---|
| ソースコード診断 | - |
|---|
TIS株式会社の会社情報
- 所在地
- 東京都新宿区西新宿8丁目17番1号
- TEL
- 公式サイトに記載なし
- 公式サイトURL
- https://www.tis.co.jp/
まとめ
幅広い業種での豊富な導入実績があるTIS株式会社。ツールでの自動診断と技術者の手動診断を組み合わせたハイブリッド方式で、リーズナブルかつ高品質なWEBアプリケーション脆弱性診断を提供しています。診断後は改善策まで提案。さらに無料の再診断で効果を確認するところまで、ワンストップのサービスです。PCI DSSのQSA(認定審査機関)・ASV(認定スキャンベンダー)両方に認定されています。経済産業省の「情報セキュリティサービス基準審査登録制度」の基準にも適合している会社です。
