Webセキュリティ診断

Webサービスの脆弱性が不安だが、何をすれば良いかわからない

他社が開発したシステムのセキュリティに不安がある

診断だけでなく、問題が見つかった後の修正対応まで任せたい

定期的なセキュリティ診断を、安心できる会社に任せたい

アプリケーション開発企業であるDIVXでは、検索拡張生成AI技術である「RAG」を活用し、
診断段階で具体的な修正策まで提示できます。さらに、実際のコード修正や再診断までワンストップで提供。
自社システムのみならず、他社が開発したシステムに対する第3者検証、また既存のベンダーとの協業にも対応します。

「Webアプリケーション診断」が経済産業省「情報セキュリティサービスマーク」を取得

「プライバシーマーク」を取得

「AWS セレクトティアサービスパートナー」の認定を取得

「一般社団法人 生成AI活用普及協会 シニアパートナー」に所属

システム全体を理解した開発チームが修正を対応するので、スムーズな連携が可能です。

なりすまし

フィッシング

ウィルス感染

データベース攻撃

個人情報流出

SQLインジェクション

クロスサイトスクリプティング

ディレクトリインデックス

Webサイト改ざん

そのほか多数

当「Webアプリケーション診断」サービスは、経済産業省が定めた「情報セキュリティサービス基準」に適合とされたサービスを掲載する「情報セキュリティサービス台帳」へ登録されています。

デュアル診断で、SQLインジェクションやXSSを含むOWASP TOP10などの脆弱性を徹底検査します。

表層的な挙動では発見しづらいリスクや、実装レベルでの脆弱性にも対応可能です。両者の併用により、単独診断では見落とされやすいセキュリティリスクを広くカバーします。

従来は人手に頼っていた高コストな工程の効率化が可能になりました。

サーバー・ネットワーク・OSの設定不備を含む、プラットフォーム全体のセキュリティを評価します。

AWS・Azureなどの、クラウドサービス特有の設定ミスやセキュリティリスクを考慮した改善策を提案します。

初めての方におすすめのパッケージ。
Webアプリケーション診断、プラットフォーム診断、クラウドセキュリティ支援を一括で提供します。

    Webセキュリティ診断 1回 ＋ 定期診断 3回（45日間 ）

＼サービス立ち上げ時の導入がおすすめ／

※ JPCERT/CC インシデント報告対応レポート（2024/10/1～2024/12/31）

これらのリスクを未然に防ぐために、DIVXのWebセキュリティ診断が有効です。

決済情報漏洩による損害賠償請求・信用失墜

フィッシングサイト誘導による口座不正引き出し

ランサムウェアによる操業停止・機密情報流出

公式サイト改ざん・情報漏洩による社会的信頼失墜

まずはお気軽にお問い合わせください。お客様のニーズに合わせた最適なプランをご提案します。

AIとセキュリティ専門家による高精度な診断を実施します。発見された脆弱性の報告を行います。

診断の結果、⼤きな脆弱性が⾒つかった場合は弊社エンジニアによる改修作業の実施も可能です。

修正後の再診断と継続的なセキュリティ対策をご提案します。

株式会社divxは、2021年創業のクリエイティブカンパニーで、AI技術を活用したソフトウェア開発およびソリューション提供を行っています。当社は、事業のDX（デジタルトランスフォーメーション）を推進するため、デジタル分野におけるコンサルティングからサービス開発・運用まで一貫した対応が可能な体制を構築しています。
加えて、当社は2022年にAWSセレクトティアサービスパートナーの認定を受け、クラウドサービスに関する技術力が高い評価を得ています。

定期的に診断して欲しい

重要な項目から始めたい

予算内で済ませたい

診断から改善を全て任せたい

まずは⼀度お打ち合わせのお時間をいただき、ご要望やご予算をお知らせください。
お⾒積もりをお出しいたします。