About us
バンドデシネは脆弱性診断をメイン事業とするセキュリティベンチャー企業です。
Webサービスの脆弱性診断を中心に、サイバーセキュリティに関連したサービスを提供しています。
情報漏洩につながる脆弱性の診断経験、ユーザ企業のセキュリティ方針策定に関わったメンバーの深い専門知識により、皆様の安全なサービス運営やセキュリティ対策を支援します。
About Service
脆弱性診断
運用されるWebアプリケーションやネットワーク内に攻撃の糸口となるポイントがないかチェックします。
脆弱性診断用のツールを用いてサービス全体をチェックする「ライトプラン」と、ビジネスロジックを理解した上でツールだけでは検査できない機能も網羅的にチェックする「スタンダードプラン」、ご要望に応じて提案いたします。
セキュリティコンサルティング
セキュリティ攻撃が多様化する昨今、より効果的に自社の資産を守るために、リスクアセスメントを実施して総合的に情報セキュリティを確保することを目的として、ISMSの構築・運用の支援を行っております。
恒常的な行動を組織内に組み込むことで、リスクを適切に管理することを図ります。
脆弱性診断の概要
Webサービスの脆弱性診断を中心に、サイバーセキュリティに関連したサービスを提供しています。
情報漏洩につながる脆弱性の診断経験、ユーザ企業のセキュリティ方針策定に関わったメンバーの深い専門知識により、皆様の安全なサービス運営やセキュリティ対策を支援します。
弊社では、「情報セキュリティサービス審査登録制度」に基づき、主に以下の診断基準を採用しています。
・OWASP 「ASVS(Application Security Verification Standard)」
・独立行政法人情報処理推進機構「ウェブ健康診断仕様」
・OWASP「Security Testing Guideline」
・OWASP 脆弱性診断士スキルマッププロジェクト「脆弱性診断ガイドライン」
・OWASP TOP10
・デジタル庁「政府情報システムにおける脆弱性診断導入ガイドライン」