SECURE-AID Advanced ホワイトハッカーによる脆弱性手動診断
本サービスはGMOサイバーセキュリティ byイエラエ株式会社によって提供されます。高精度の診断技術を有するハッカーの診断能力が認められ、大手企業やセキュリティベンダから数多くご依頼をいただいています。(サービス提供会社についてはこちら)
スマホアプリやWebサービスで扱う個人情報は増加の一途。IoTのセキュリティへの不安も
パーソナライズドされた優れたサービスを提供するために、スマホアプリやWebアプリでは多くの個人情報を扱っています。また生活の中に急速に浸透してきているIoTのセキュリティへの不安も高まっています。ユーザの個人情報はビジネスの源泉であり、セキュリティへの配慮は企業にとって非常に重要な要素です。
万全を期すには、外部のセキュリティ専門家によるチェックが必須
- 社内に何重もの情報管理体制を敷いて対策しているが、第三者的な観点でのセキュリティ診断を外部に依頼したい
- 複数のWebサービスやスマホアプリを展開しているため、セキュリティ診断の仕方が異なり負担が大きい
- IoT製品/サービスのセキュリティ診断を委託できる会社がない
- セキュリティ診断の質を保ちながら、コストを抑えたい
- セキュリティ診断の豊富な実績を持った会社に委託したい
ご提供プラン
スマホアプリ診断
iOS/Android アプリ両方でリバースエンジニアリングでの静的診断を実施します。
スマートフォンアプリは、サーバー上のAPIとスマートフォン内のクライアントアプリによって構成されているため、サーバー上のアプリとクライアントアプリの両方に対して脆弱性診断を行う必要があります。
検査対象
アプリ解析
- データ共有機能のアクセス不備
- アプリ連携機能のアクセス制御不備
- WebViewの脆弱性有無
- 難読化の有無
- ソースコードへの重要情報出力有無
端末データの検査
- 端末内のデータの不備
- 端末内データ改ざんによる不正行為
- パーミッションの不備
- SDカードへの機密情報の出力
- ログへの機密情報の出力
APIサーバへの通信内容の検査
- 不正通信の確認
- サーバー環境の不備
- セッション管理
- エラー処理状況
- 通信路の問題
Androidアプリ脆弱性診断
- Androidアプリ脆弱性診断
- WebViewの脆弱性
- 端末データに対する防御
- 難読化、スタブ化チェック
iOSアプリ脆弱性診断
- iOSアプリ脆弱性診断
- WebViewの脆弱性
- iFunboxを利用した攻撃に対する防御
- 難読化、スタブ化チェック
Webアプリ診断
検査対象
Java, PHP, Perl, Ruby などで開発されたWebアプリケーションに対して検査を行います。
検査の観点
Webアプリケーションの設計や実装、ロジック等に起因して、ネットワークを経由して不正侵入や情報漏洩、サービス不能に悪用することのできる脆弱性がないか、実際にネットワークを経由して不正な値の入力や、リクエスト改ざん、不正コードの挿入等の擬似攻撃を行い確認します。
料金
お問い合わせください。
提供会社
GMOサイバーセキュリティ byイエラエ株式会社
GMOサイバーセキュリティ byイエラエ株式会社はスマートフォンアプリやWebサービスのセキュリティ診断業務に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントDFECON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業。 高精度の診断技術を有するハッカーの診断能力が認められ、大手企業やセキュリティベンダからセキュリティ診断業務のご依頼をいただいています。
株式会社アールワークスが提供する、ツールによるプラットフォームの脆弱性自動診断、エンジニアによる診断結果の分析と脆弱性解消を代行するサービス「SECURE-AID」、ツールによるWebアプリケーションの脆弱性自動診断「SECURE-AID Apps」の補強サービスとして、ホワイトハッカーによる手動診断サービス「SECURE-AID Advanced」としてご提供します。
セキュリティ監査にも対応。プラットフォームの脆弱性を外部・内部診断、脆弱性解消の代行
Tenable Network Security社の脆弱性診断ツール tenable.io™ を利用した脆弱性診断と、当社エンジニアによる診断結果分析と脆弱性の解消代行をご提供いたします。詳しくは、SECURE-AID EX をご参照ください。
Webアプリケーションの脆弱性を自動診断
Webアプリケーションの脆弱性をツールで自動診断。詳細な対処方法を記載したレポートをご提供いたします。
詳しくは、AeyeScan をご参照ください。
定期的なプラットフォーム診断
ツールによるプラットフォーム定期自動診断、エンジニアによる診断結果分析と脆弱性の解消代行をご提供いたします。定期自動診断は、月額1,000円よりご利用いただけます。
詳しくは、SECURE-AID をご参照ください。
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。