Cybersecurity Intelligence

デジタル資産を守る、
高度セキュリティ
サービス。

AEVUSはWeb・モバイル・クラウド・M365など企業の全デジタル資産を対象に、脆弱性診断からペネトレーションテスト、継続的なSOCまで、高精度なセキュリティ支援を提供します。

無料相談・お問い合わせ サービスを見る

導入実績企業

NDA締結の上で対応
セキュリティエンジニアによる診断
レポート日本語/英語対応
Why AEVUS

AEVUSの強み

Our Strengths
01
🔍

攻撃者視点の診断

実際の攻撃者と同じ手法・思考プロセスで診断。自動スキャンでは発見できない業務ロジックの欠陥まで検出します。

02
📋

明快なレポート

技術チームと経営層の双方が理解できる二層構造レポート。優先度付きで、修正アクションがすぐに取れます。

03
🔄

修正後の再確認

報告書納品で終わりではなく、修正後の再診断を無料提供。確実な脆弱性解消を支援します。

04
🛡️

幅広い診断対応

Web・モバイル・クラウド・M365・ダークウェブ監視・SOCまで、ワンストップで対応。複数社発注の手間を削減。

Services

サービス全体マップ

Service Overview
🔬
診断サービス
Assessment Services
Web/モバイル脆弱性診断
Webアプリ・APIのセキュリティチェック
プラットフォーム診断
サーバ・NW・クラウド設定診断
ペネトレーションテスト
実攻撃シナリオで侵入耐性を検証
M365アセスメント
Microsoft 365設定・権限の精査
セキュリティ機器評価
FW・UTMなどの設定有効性検証
BAS(脅威シミュレーション評価)
MITRE ATT&CKで防御体制を定量評価
🛡️
継続的セキュリティ支援
Continuous Security Services
標的型メール訓練
実際の攻撃を模した訓練で耐性向上
ダークウェブ監視
漏洩情報の早期検知・アラート
SOCサービス
24時間脅威監視・インシデント対応
従業員セキュリティ教育
全社員向けeラーニング・研修
診断 vs ペンテスト

脆弱性診断とペネトレーションテスト、
どちらが必要?

🔍

脆弱性診断

Vulnerability Assessment

システム全体の既知の脆弱性を広く・効率的に洗い出すサービス。まずどこにリスクがあるか把握したい場合に最適です。

Web / モバイルアプリ診断
プラットフォーム(NW・サーバ)診断
M365・クラウド設定診断
⚔️

ペネトレーションテスト

Penetration Testing

実際の攻撃者と同じシナリオで侵入を試みる高度な検証。「本当に侵入されるか」を確かめたい場合に最適です。

標的型ペネトレーション
シナリオ型ペネトレーション
フォーカス型ペネトレーション
Additional Services

その他のセキュリティサービス

Protection Beyond Assessment
☁️

M365アセスメント

Microsoft 365の設定ミスや過剰な権限付与を診断し、クラウド環境のセキュリティを強化します。

詳細を見る
📧

標的型メール訓練

実際の標的型攻撃メールを模擬した訓練を実施。従業員の判断力・対応力を数値で把握します。

詳細を見る
🌐

ダークウェブ監視

ダークウェブ上に流出した認証情報・機密情報をリアルタイムで検知し即時アラートします。

詳細を見る
🖥️

SOCサービス

24時間365日の脅威監視・ログ分析・インシデント対応をAEVUSのSOCチームが代行します。

詳細を見る
🎓

従業員セキュリティ教育

情報セキュリティの基礎から最新脅威対策まで、全社員向けのeラーニング・集合研修を提供します。

詳細を見る
🔒

セキュリティ機器評価

導入済みのFW・UTM・WAFが正しく機能しているかを実証評価。投資対効果を可視化します。

詳細を見る
How It Works

導入の流れ

Process
01

お問い合わせ

フォームまたはメールにてご連絡ください

02

ヒアリング

対象範囲・目的・スケジュールをご確認

03

お見積もり

最適なプランとお見積もりをご提案

04

診断実施

専門エンジニアが診断・検証を実施

05

レポート納品

優先度付きの詳細レポートをご提出

06

修正確認

修正後のスポット再診断で解消を確認

Challenges → Solutions

よくある課題と解決策

Q
どのサービスが必要か判断できない
A: まずはAEVUSの無料相談で現状をヒアリングします。最適なサービスの組み合わせをご提案します。
Q
診断中にサービスが止まってしまわないか
A: 本番環境への影響を最小化した診断手法を採用。負荷試験ではないため通常運用への支障はほぼありません。
Q
レポートが技術的すぎて経営層に伝わらない
A: エグゼクティブサマリーと技術詳細の二層構造レポートを提供。経営判断に直結する資料をお届けします。
Q
セキュリティ予算が限られている
A: リスクの高い箇所に絞った診断や、段階的な導入プランをご提案。費用対効果の高い順に優先化します。
Q
修正後に本当に直っているか確認したい
A: 報告指摘事項に対するスポット再診断を標準サービスとして提供しています。確実な解消を支援します。
Q
社内にセキュリティ担当者がいない
A: 担当者不在でも安心してご利用いただけるよう、コミュニケーション設計と手厚いサポート体制を整えています。
FAQ

よくある質問

Frequently Asked Questions
はい、対象IPレンジ・URLの絞り込みが可能です。スコープ外への診断は行いません。ヒアリング時にご要望をお聞かせください。
規模によりますが、Webアプリ診断は診断終了後1〜2週間でレポートをご提出します。ペンテストは規模に応じてご相談ください。
全案件でNDAを締結の上で対応しています。診断内容・指摘事項・お客様情報は厳重に管理します。
はい、VPN接続や専用ネットワーク環境を利用した内部システムの診断にも対応しています。詳細はご相談ください。
修正作業そのものは対象外ですが、修正後の再診断(確認テスト)を修正完了までご対応しています。また、修正方針のアドバイスにも対応します。
Webアプリ診断は規模・画面数により変動しますが、小規模案件は数十万円〜ご相談可能です。お問い合わせフォームよりご連絡いただければ、詳細なお見積もりをご提示します。
Related Resources
Trusted Security Resources
IPA

IPA セキュリティセンター

情報処理推進機構によるセキュリティ情報。脆弱性対策・インシデント情報を日本語で提供。

参照する
経産省

経産省 サイバーセキュリティ

経済産業省のサイバーセキュリティ政策・ガイドライン。産業サイバーセキュリティの法的背景。

参照する
内閣サイバー

内閣サイバーセキュリティ戦略本部

NISCによる国家サイバーセキュリティ戦略・インシデント対応に関する政策・情報提供。

参照する
OWASP

OWASP Top 10

Webアプリの主要脆弱性リスト。セキュリティ対策の国際標準として広く参照される。

参照する
NIST

NIST SP800-115

ペネトレーションテストの国際標準ガイドライン。技術的セキュリティテストの基本フレームワーク。

参照する
JPCERT/CC

JPCERT/CC

日本のサイバーセキュリティインシデント対応調整センター。最新の脅威情報・警告を発信。

参照する
AEVUS

脆弱性解説一覧

SQLi・XSS・CSRFなど主要なWeb脆弱性をわかりやすく解説。AEVUSが提供する独自の参考コンテンツ。

詳しく見る
CVE

CVE Database

既知の脆弱性を識別番号で管理するデータベース。ソフトウェアの脆弱性情報を横断検索可能。

参照する
MITRE

MITRE ATT&CK

攻撃者の戦術・技法をマッピングした知識ベース。ペンテスト計画・脅威モデリングの基礎となる。

参照する
Get Started

診断から実戦検証まで、
まずはご相談ください。

お客様の環境・目的に合わせた最適なプランをご提案します。
初回相談は無料、NDA締結の上で対応します。

無料相談・お問い合わせ 資料請求(無料) サービス詳細を見る