DDS
企業情報 企業サイト

DDF|デジタルデータフォレンジック デジタル機器のデータを解析。法的証拠として問題解決に貢献します DDF|デジタルデータフォレンジック デジタル機器のデータを解析。法的証拠として問題解決に貢献します

電話で相談する
0120-900-952
年中無休・24時間受付
電話でのお問い合わせはこちら
お問い合わせお問い合わせ
DDF

Menu

DDF

法人のお客様

戻る

サービスについて

戻る

会社情報

戻る
メインビジュアルテキスト 0120-900-952
メインビジュアルテキスト
お見積もり無料・年中無休 まずはご相談ください
フォレンジック調査のDDFトップ > セキュリティ診断 >

お見積りのご相談はこちら

お見積もり無料・年中無休 まずはご相談ください

こんなお悩みを
お持ちではありませんか?

  • 実際に攻撃者から狙われる可能性の高い脆弱性がないか確認したい
  • 急ぎのスケジュール希望だが対応してくれる会社が見つからない
  • 他社で出してもらった見積りが予算オーバーな上に内訳・調査項目が不明瞭
  • 予算上、テストサーバーの用意など大掛かりな準備が難しいがセキュリティ診断をしたい
  • 診断後の改善に不安があり、具体的な対策・再発防止策までフォローが欲しい
  • マルウェア感染やWEBサイト改ざんなどの被害が発覚したため一度きちんとプロに見てもらいたい

そのお悩み
DDF(デジタルデータフォレンジック)で
すべて解決します

SERVICE

サービス

DDFでは、現状のセキュリティ対策から
どのような被害に遭うのか確かめる
3つの診断サービスをご用意しています。

  • 脆弱性診断

    プラットフォーム診断
    プラットフォーム診断

    プラットフォーム診断とは、ネットワーク内の端末(機器)に 「悪意あるハッカーが悪用する脆弱性」がないか診断するサービスです。 脆弱性を可視化することで、実際に攻撃される前にリスクを把握することができます。

    こんな場合に活用できます
    • 実際に攻撃を受けてしまい、原因を知りたい
    • 実際に不正アクセス等の被害にあった
    WEBアプリケーション診断
    WEBアプリケーション診断

    WEBアプリケーション診断とは、WEBアプリケーションに「悪意あるハッカーが悪用する脆弱性」がないか診断するサービスです。 脆弱性を可視化することで、実際に攻撃される前にリスクを把握することができます。

    こんな場合に活用できます
    • WEBサイトを運営している企業様、個人事業主様
    • 実際にWEBサイトの改ざん等の被害にあった

  • ペネトレーションテスト

    ペネトレーションテスト

    ホワイトハッカーによる疑似攻撃(IPA基準準拠)でリスクレベル診断

    こんな場合に活用できます
    • 外部からインターネット経由で侵入されないか不安
    • もし内部に優入されたらどのような影響があるか知りたい
    • 実際に攻撃を受けてしまったので原因を知りたい
    • システムの構成を変更・新たに構築を行った
    READ MORE

  • ダークウェブ調査

    ダークウェブ調査

    ダークウェブ上の情報漏えいの収集・リスク分析する調査

    こんな場合に活用できます
    • 過去に脆弱性診断を実施し、「脆弱性がある」と指摘されたことがある
    • ランサムウェア・不正アクセスの被害に遭ったことがある
    • 個人情報保護委員会から情報漏えいの可能性を指摘されている
    READ MORE

ご相談・お見積り¥0

調査するかはお見積りを見て
ご判断いただけます

お見積もり無料・年中無休 まずはご相談ください
相談見積もり無料・24時間365日対応 電話で相談する メールで相談する

DIAGNOSIS ITEM

脆弱性診断の診断項目

脆弱性診断
サービス プラットフォーム診断 WEBアプリケーション診断
診断項目
  • 公開ポート稼働サービスの脆弱性
  • OSやファームウェアの脆弱性
  • サービスやプロトコルの脆弱性
  • ネットワーク機器固有の脆弱性
  • その他アプリケーション固有の脆弱性
  • マルウェア感染やバックドアの検出
  • セキュリティ設定ミス
  • デフォルト設定およびデフォルトアカウントの脆弱性
  • セキュリティバッチの適用状況
  • 情報漏えい(バナー、ヘッダー情報など)
  • その他
  • SQLインジェクション
  • XSS(クロスサイト・スクリプティング)
  • CSRF(クロスサイト・リクエスト。フォージェリ)
  • OS コマンド・インジェクション
  • ディレクトリリスティング
  • メールヘッダー・インジェクション
  • ディレクトリ・トラバーサル
  • 意図しないダイレクト
  • HTTPヘッダインジェクション
  • 認証
  • セッション管理の不備
  • 認可制御の不備・欠落
  • 想定外の操作による不正利用
  • その他
脆弱性診断
サービス 診断項目
プラットフォーム診断
  • 公開ポート稼働サービスの脆弱性
  • OSやファームウェアの脆弱性
  • サービスやプロトコルの脆弱性
  • ネットワーク機器固有の脆弱性
  • その他アプリケーション固有の脆弱性
  • マルウェア感染やバックドアの検出
  • セキュリティ設定ミス
  • デフォルト設定およびデフォルトアカウントの脆弱性
  • セキュリティバッチの適用状況
  • 情報漏えい(バナー、ヘッダー情報など)
  • その他
WEBアプリケーション診断
  • SQLインジェクション
  • XSS(クロスサイト・スクリプティング)
  • CSRF(クロスサイト・リクエスト。フォージェリ)
  • OS コマンド・インジェクション
  • ディレクトリリスティング
  • メールヘッダー・インジェクション
  • ディレクトリ・トラバーサル
  • 意図しないダイレクト
  • HTTPヘッダインジェクション
  • 認証
  • セッション管理の不備
  • 認可制御の不備・欠落
  • 想定外の操作による不正利用
  • その他
  • 上記の項目は、IPA(独立行政法人情報処理推進機構)が公開している脆弱性対策情報を参考に、情報セキュリティの専門的な観点から整理・記述したものです。
  • 診断方法の基準:情報システムの脆弱性を評価するための国際標準「CVSS」に基づいてリスクの深刻度を判定します。
ぺネトレーションテストをご希望の方はこちら ダークウェブ調査をご希望の方はこちら

「どこまで診断するべきか分からない」
という方もご安心ください。
ご希望に合わせて、最適な診断プランを
ご提案いたします。

お見積もり無料・年中無休 まずはご相談ください

CASE

活用事例

2回の診断で、セキュリティリスク解消

WEBアプリケーション開発会社

WEBアプリケーション
開発会社

課題

開発したWEBアプリケーションを依頼者へ納品前に、脆弱性の有無を明確にし、安心して公開できる状態をつくりたい。依頼者からも最低限のリスク確認を求められているが、診断経験がなく、何からしていいかわからない。

WEBアプリケーション診断を実施し、初回でいくつかの脆弱性を検出。対応完了後、再診断を行い、リスクが解消されていることを確認。計2回の診断を通じて、確認できる公開のリスクを解消したことを確認。

2回の診断で、セキュリティリスク解消 2回の診断で、セキュリティリスク解消

3つの診断で、セキュリティリスク解消と侵入耐性の確認

システム開発会社

システム開発会社

課題

自社システムの構成が複雑化しており、どこにリスクが潜んでいるか把握できていない。WEBアプリケーションと基盤の両方に不安があり、社内の情報システム部に「診断済み」と説明できる状態を求められている。

初回では、WEBアプリケーション診断とプラットフォーム診断の両方を実施。WEBアプリケーション診断では解消すべき問題は発見されず、1回で完了したが、プラットフォーム診断では複数の脆弱性が確認されたため再診断を実施。2回の改善対応を経て、重大なリスクが解消された。対応完了後、外部からの侵入耐性を実践的に検証するため、ペネトレーションテストを追加実施し、一連のセキュリティ診断と対策評価を完了。

3つの診断で、セキュリティリスク解消と侵入耐性の確認 3つの診断で、セキュリティリスク解消と侵入耐性の確認

複数回の診断と追加開発を同時進行し、全体的な防御体制の確立まで伴走

システム開発会社

システム開発会社

課題

システムの構成が複雑かつ変更が頻繁でセキュリティが不安。あわせて過去に情報漏えいの疑いもあり、社内外からの信頼回復と、根本的なセキュリティ強化が求められている。追加開発も並行して診断を進めたい。

初回では、プラットフォーム診断とWEBアプリケーション診断の両方を実施。いずれもシステム構成が複雑だったことに加え、診断後も追加開発や構成変更が続いたため、それぞれ3回にわたって診断・改善対応を実施。
その後、侵入経路の耐性を評価するためのペネトレーションテスト、および情報流出の有無を確認するダークウェブ調査も追加実施。4つの診断を計4回で、セキュリティレベルを段階的に強化し、全体として安定した防御体制の確立につなげた。

複数回の診断と追加開発を同時進行し、全体的な防御体制の確立まで伴走 複数回の診断と追加開発を同時進行し、全体的な防御体制の確立まで伴走

課題の段階やリスクレベルに応じて、診断の
内容・順序・時期を設計することで、
より効果的な対策につなげることができます。
診断対象や組み合わせはヒアリングのうえ、
最適な形でご提案いたします。

お見積もり無料・年中無休 まずはご相談ください

DIAGNOSIS REPORT

診断後の結果報告について

報告会(Web/対面)実施可能

  • エンジニア参加
  • 今後の対策の提案
  • 対話・伴走型

診断結果は、専任のセールス担当者と診断担当エンジニアが同席した報告会を実施し、技術的な根拠にもとづき「なぜその脆弱性がリスクなのか」「どう対策すべきか」をわかりやすくご説明します。

また、お客様によってセキュリティ診断を実施した先のゴールが異なるため、診断結果を踏まえた具体的な改善策・再診断や追加調査・システム構成の見直しから、脆弱性対応までの具体的なロードマップまで一緒にご提案可能です。

貴社のご状況やリソースに合わせた今後の対策方針まで踏み込んだ、建設的な対話の場としてご活用いただけます。

報告会(Web/対面)実施可能

ご納品物について

診断結果はレポートにまとめて、わかりやすくご報告。

ご納品物について ご納品物について

Web打合せでは、ご希望に応じてサンプルレポートの一部をご紹介可能です。

お見積もり無料・年中無休 まずはご相談ください

STRENGTH

DDFが選ばれる5つの強み

Point 1 圧倒的な技術力

サイバー攻撃被害の事後対応の専門会社としての高い技術力とノウハウ

社内40名以上のフォレンジックエンジニアが各専門チームに分かれて対応。セキュリティ診断専門のエンジニアによる高品質な診断サービスを行います。

圧倒的な技術力 圧倒的な技術力

Point 2 累計3.9万件のフォレンジック調査相談実績をもとに診断

豊富な攻撃パターンのデータをもとにセキュリティの抜け穴を診断

サイバー攻撃を行う悪質なハッカーは様々なシステムやネットワークの脆弱性、設定の不備を悪用します。 累計3.9万件以上のご相談実績を誇り、マルウェア、ランサムウェア感染によるデータ流出の対応も多数行っている経験をもとに、セキュリティリスクを可視化します。

累計3.9万件のフォレンジック調査相談実績をもとに診断 累計3.9万件のフォレンジック調査相談実績をもとに診断

Point 3 結果報告は最短1日〜のスピード対応

土日祝日も営業。最速でリスク解消のお手伝いをします。

初動対応のスピードが命である実際のインシデント対応において3.9万件超のご相談実績を誇る当社では、緊急時のスピード対応に備えて365日営業・40名以上の専属エンジニアを社内で育成。当社だからできる迅速対応で、お問い合わせから最短30分でWeb打合せ+最短1日で診断結果をご報告します。

結果報告は最短1日〜のスピード対応 結果報告は最短1日〜のスピード対応

Point 4 体制整備から事後対応まで1社で完結

さまざまな業界のセキュリティガイドラインに則ったサービス展開

近年、さまざまな業界・業種でセキュリティガイドラインが強化されており、万が一の被害に対応できるセキュリティ対策の構築が必要とされています。当社ではセキュリティ診断・対策・事後調査・復旧まで一気通貫で提供可能なサービスを展開しています。

体制整備から事後対応まで1社で完結 体制整備から事後対応まで1社で完結

Point 5 予算に合わせた最適プランをご提案

自社セキュリティエンジニアの高精度診断で余分な外注費カット!

自社内で豊富な調査項目に対応可能なので、他社様で高額になりがちなエンジニア外注費用をカット。高品質な脆弱性診断をご予算内で実現すべく、最適なプランをご提案します。

予算に合わせた最適プランをご提案

目的やタイミングに合わせたプランをご提案

  • 社内ネットワークの網羅的な調査
  • インシデント発生後の再発防止策まで見据えた調査
  • 新しいWebサーバー立ち上げ時のピンポイントに絞った調査
  • システム入れ替えのタイミングでの調査
予算に合わせた最適プランをご提案

FAQよくある質問

土日祝も対応してもらえますか?
もちろん可能です。当社は特定の休業日はございません。365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
まず調査可能かを知りたいのですが、相談にお金はかかりますか?
相談は無料となっております。当社では、お問合せから機器の状態確認、お見積りのご提示まで無料で対応させていただいております。見積りご提示後、キャンセルとなりましてもキャンセル費用は発生いたしませんので、まずは電話かメールでお問合せください。
機器を持ち出すことができません。出張での調査は可能ですか?
もちろん可能です。むしろ事実解明のためには、当社の担当者ができる限り早く訪問させていただき、対象機器やネットワーク環境の状況確認とデータ保全をさせていただいた方が確実です。また、対象機器は当社の保全作業が完了するまで操作をしないようお願いしてお ります。不用意な操作によって痕跡や証拠を消してしまったり、誤って上書きをしたことによってデータの復旧・調査が困難になったケースもあります。まずは機器の使用を中断し、お早めにご相談ください。(出張対応は法人様のみとなります)
費用は大体どのくらいかかりますか?
費用は調査項目の数や機器の種類、台数、状態によって大きく変わります。詳しいお見積りは専門アドバイザーよりご案内いたします。当社はお見積りまで無料でご案内しておりますので、まずはご相談下さい。
疑わしい人物や社内に気づかれないよう調査できますか?
可能です。これまでも調査対象者に気づかれることなく、調査を実施した例が多数ございます。これまでの事例から、お客様のケースに最適な調査方法をご提案いたします。まずはご相談下さい。

FEATURE選ばれる理由

累積ご相談件数
39,451件以上の実績

官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~

累積ご相談件数32,377件以上の実績累積ご相談件数32,377件以上の実績

24時間365日スピード対応

緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。

24時間365日スピード対応24時間365日スピード対応

利用しやすい料金設定 相談・見積無料

外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。

利用しやすい料金設定 相談・見積無料利用しやすい料金設定 相談・見積無料

国内最大規模の最新設備・技術

自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)

国内最大規模の最新設備・技術国内最大規模の最新設備・技術

国際空港レベルのセキュリティ体制

官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。

国際空港レベルのセキュリティ体制国際空港レベルのセキュリティ体制
READ MORE

セキュリティ診断はDDFにお任せください

セキュリティ診断について、詳細の調査内容や価格など、専門担当がご相談内容に合わせてご説明させていただきます。まずはお電話・メールでご相談ください。

お見積もり無料・年中無休 まずはご相談ください
TOPICS

全国各地の捜査機関より、
ご依頼いただいております。

北海道から沖縄まで、全国各地の警察・捜査機関の方よりご相談いただいております。

平塚警察署

平塚警察署

大阪府東淀川警察署

大阪府東淀川警察署

埼玉県岩槻警察署

埼玉県岩槻警察署

厚生労働省麻薬取締課

厚生労働省麻薬取締課

神奈川県警

神奈川県警

京都府警

京都府警

神奈川県警暴力団対策課

神奈川県警暴力団対策課

群馬県伊勢崎警察署

群馬県伊勢崎警察署

川崎警察署

川崎警察署





READ MORE

MEDIAメディア取材

フォレンジック調査の取り組みで、
多くのメディアにご紹介いただいています。
メディア取材
お見積もり無料・年中無休 まずはご相談ください