バルテス株式会社
バルテス株式会社は、ソフトウェアテストの専門会社として2004年に創業しました。ここでは、バルテス株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:バルテス株式会社公式サイト( https://www.valtes.co.jp/ )
バルテス株式会社の特徴
「安心」をリーズナブルに
バルテス株式会社の診断は、「重要情報が盗まれないか」や「サイトが改ざんに耐えられるか」などのセキュリティリスクを徹底的に洗い出すために、手動とツールにてセキュリティエンジニアがWEBシステムに対して疑似攻撃をかけます。 WEBシステムのセキュリティレベルを把握する「診断」でのリスクの確認だけでは終わらず、「対策方法」、「再診断」までをまとめた診断パッケージが用意されており、「安心」をリーズナブルにご提供しています。
1案件1名体制による診断時のヒューマンエラーのリスク軽減
バルテスが提供するWEBアプリケーション脆弱性診断サービスには、セキュリティの専門家が1案件1名で診断を行います。1名、すべて項目について調査及び検出を行うことで、担当者間での連絡漏れなど、ヒューマンエラーによるリスクの軽減を行っています。また同社では、ツールと手動のハイブリッド診断を実施し、ツールでは難しい脆弱性診断を実施することで、システムの細部まで検出をすることができます。同社の診断結果報告書には、リスクの対策方法まで詳細に記載されています。さらに対策を行った後、再診断までをトータルサポートしています。
昨今懸念されている脆弱性の検出にも対応
バルテス株式会社では1,000件以上の診断実績から蓄積したノウハウに基づき、昨今、特に懸念されているセキュリティリスクに対応しており、セキュリティリスクの対策箇所を診断結果として報告書にまとめています。修正後の再診断は無償で、報告されたリスクに対応できたかを確認することもできます。 また、WEBシステムを自社サーバーで運用している場合は、併せてサーバーのセキュリティリスク洗い出しも実施することが可能です。
1年間の「サイバーリスク保険」
最大1,000万円が補償される東京海上日動火災保険株式会社のサイバーリスク保険が、診断完了後1年間無料提供されます。
3つのプラン
バルテス株式会社のサイト特性に応じてしっかり見る「ベーシック診断」と、まずはお試しに第三者診断を使ってみる「トライアル診断」、高速に全体を見たい時の「クイック診断」の3つのプランがあります。
「ベーシック診断」は総合診断メニューで、診断対象のヒアリングを行い、サイト特性に応じた診断個所を選定し、診断プランが提案されます。ツール診断とバルテス株式会社のホワイトハッカーによる手動診断との両面から診断を行います。
「トライアル診断」は重要事項に絞った診断を行うため、期間内に最低限の診断を実施したい場合に有効です。バルテス株式会社のホワイトハッカーが脆弱性検出結果のレポートを作成し対策方法が提案されます。
「クイック診断」は診断対象(ページ)が多く存在するが、価格は抑えたい場合や早く診断が必要な場合にうってつけのプランです。診断員が専用の診断ツールの診断結果を精査し報告します。
バルテス株式会社の技術力・品質
バルテス株式会社の診断実績
バルテス株式会社でのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
バルテス株式会社の費用
ベーシック診断
| エントリープラン |
440,000円(税込)~(10リクエスト~) |
| スタンダードプラン |
1,408,000円(税込)~(50リクエスト~) |
| プレミアムプラン |
2,112,000円(税込)~(75リクエスト~) |
トライアル診断
| 基本料金 |
220,000円(税込)(10リクエスト分のセット料金) |
| 報告会 |
165,000円(税込)/回 |
クイック診断
| 基本料金 |
220,000円(税込)~(10リクエスト~) |
| リクエスト追加 |
22,000(税込)/リクエスト |
| 報告会 |
165,000円(税込)/回 |
バルテス株式会社の診断項目
- 不正なスクリプト挿入
- セッション管理
- ユーザー認証関連の閲覧性
- データベースへの不正アクセスの可能性
[状況・課題別]
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる
バルテス株式会社の報告書イメージ
バルテス株式会社の報告書イメージでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。
バルテス株式会社のその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) |
〇 |
| スマートフォンアプリケーション診断 |
〇 |
| サーバー診断 |
〇 |
| ソースコード診断 |
× |
バルテス株式会社の会社情報
- 所在地
- 大阪市西区阿波座1-3-15 関電不動産西本町ビル8F
- TEL
- 06-6267-6500
- 公式サイトURL
- https://www.valtes.co.jp/
まとめ
バルテス株式会社のWEBセキュリティ診断には、「ベーシック診断」、「トライアル診断」、「クイック診断」の3つのプランがあります。また、診断完了後1年間の東京海上日動火災保険株式会社のサイバーリスク保険が提供されます。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
