企業のセキュリティ対策を行う上で、どの程度の費用が必要になるのかはあらかじめ知っておきたい部分です。そこでこちらの記事では、Webアプリケーション診断を行う場合の費用についてまとめています。費用の相場や実際に診断を受けた際の料金についても紹介します。
企業によってさまざまなセキュリティ診断サービスが用意されていますが、このサービスを利用して脆弱性の診断を行う場合の費用は、「数十万円〜数百万円」と非常に幅があります。なぜこのように大きな幅があるのかというと、診断の内容によって大きく金額が変わってくるためです。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
Webアプリケーション診断の場合、料金に関わる項目としては「リクエスト数」や「診断項目」「診断の手法」などが挙げられます。リクエスト数が多ければ多いほど料金は上がりますし、技術者による手動診断を行うのか・ツールでの診断を行うのかという部分でも料金は変わってきます。そのほか、診断後のアフターフォローによっても必要な費用が変わってくるケースもありますので、標準サービスにどこまで含まれるのかを確認しておきましょう。
以上から、診断内容などによってWebアプリケーション診断の費用が変わってきますので、診断を受けようとする場合にはまず見積もりを取って費用を確認することが大切といえます。
※1リクエストごとに費用が異なります。
予算などに合わせて決定した対象数を上限に、アルファネットのエンジニアが診断対象を選定・診断してくれるサービスです。
予算は決まっているけれど診断対象が分からない場合や、診断したいリクエスト数は決まっているけれど優先的に調べる箇所が分からない場合におすすめです。
ブラウザとWebサーバ間で発生した通信のことで、リンクを押して画面遷移した数=リクエスト数になることが多いです。
ただし、リクエスト数を正確に把握するには専用ツールが必要なため、画面遷移数を参考にしましょう。
まずは費用について相談・問い合わせをしてみてください。
アルファネットの公式HPから
Webアプリケーション診断の
費用について相談する
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
Webサービスの動的ページに対し、外部から疑似攻撃
予算に合わせて診断対象を選定するプランもあるため、まずは問い合わせてみてください。