FAQ

診断1回の費用はいくらですか？

単発のセキュリティ診断は1サイト50,000円（税別）です。対策後の再点検は通常25,000円、同時申込で20,000円です。年間プランは年1回 60,000円から提供しています。

見積もりや事前相談は必要ですか？

見積もりは不要です。掲載価格で申し込みでき、対象サイトの所有確認が完了次第、診断に着手します。

診断開始までどのくらいかかりますか？

決済とサイト所有確認が完了してから即日〜3営業日で診断に着手します。サイトの規模や混雑状況により着手日が前後する場合があります。

診断項目は何件ですか？根拠はありますか？

OWASP Top 10 をはじめとする公開された脆弱性カテゴリに沿って、外部からの侵入経路を9,000項目以上のテストパターンで確認します。個別のテストパターン一覧は、診断の性質上すべてを公開していませんが、完了後のレポートで実施した観点と結果を明示します。

本番環境に診断をしても問題ありませんか？

デフォルトでは負荷の高い能動的攻撃（DoS など）は実施しません。本番影響が懸念される項目は事前に共有し、実施可否を申込者と確認した上で進めます。

診断対象に含まれない範囲はありますか？

1サイト（1ドメイン）が診断単位です。サブドメインや別ドメインは別途お申し込みください。物理セキュリティ、ソーシャルエンジニアリング、クライアント端末への攻撃は対象外です。

再診断はありますか？

対策後の再点検オプションを用意しています。年間プランには定期診断と再診断が含まれます。

返金やキャンセルはできますか？

役務の特性上、診断着手後の返金はできません。二重決済などの明らかな事故は個別対応します。サブスクリプションは現在の請求期間末で解約され、日割り返金はありません。詳細は特定商取引法に基づく表記をご確認ください。

誰が診断を実施していますか？

株式会社さん（運営責任者: 寺本瑞穂）が運営し、専用ツールによる自動診断と担当者による手動確認を組み合わせて実施します。詳細は運営会社情報ページで公開しています。

レポートの形式と分量はどのくらいですか？

50〜200ページ規模のPDFレポートをマイページから提供します。構成は「サマリー」「検出した問題」「再現手順」「推奨対策」が基本です。