お問い合わせ
資料請求

SECURE-AID Advanced

SECURE-AID Advanced ホワイトハッカーによる脆弱性手動診断

SECURE-AID Advanced

本サービスは株式会社イエラエセキュリティによって提供されます。高精度の診断技術を有するハッカーの診断能力が認められ、大手企業やセキュリティベンダから数多くご依頼をいただいています。(サービス提供会社についてはこちら

スマホアプリやWebサービスで扱う個人情報は増加の一途。IoTのセキュリティへの不安も

パーソナライズドされた優れたサービスを提供するために、スマホアプリやWebアプリでは多くの個人情報を扱っています。また生活の中に急速に浸透してきているIoTのセキュリティへの不安も高まっています。ユーザの個人情報はビジネスの源泉であり、セキュリティへの配慮は企業にとって非常に重要な要素です。

万全を期すには、外部のセキュリティ専門家によるチェックが必須

  • 社内に何重もの情報管理体制を敷いて対策しているが、第三者的な観点でのセキュリティ診断を外部に依頼したい
  • 複数のWebサービスやスマホアプリを展開しているため、セキュリティ診断の仕方が異なり負担が大きい
  • IoT製品/サービスのセキュリティ診断を委託できる会社がない
  • セキュリティ診断の質を保ちながら、コストを抑えたい
  • セキュリティ診断の豊富な実績を持った会社に委託したい

世界最大のハッキングイベントで好成績を残したホワイトハッカーチームが、
先進的な診断技術でセキュリティ対策をサポートします。

サービス提供会社についてはこちらから

ご提供プラン

スマホアプリ診断

iOS/Android アプリ両方でリバースエンジニアリングでの静的診断を実施します。
スマートフォンアプリは、サーバー上のAPIとスマートフォン内のクライアントアプリによって構成されているため、サーバー上のアプリとクライアントアプリの両方に対して脆弱性診断を行う必要があります。

スマホアプリ診断

検査対象

  • アプリ解析

    • データ共有機能のアクセス不備
    • アプリ連携機能のアクセス制御不備
    • WebViewの脆弱性有無
    • 難読化の有無
    • ソースコードへの重要情報出力有無
  • 端末データの検査

    • 端末内のデータの不備
    • 端末内データ改ざんによる不正行為
    • パーミッションの不備
    • SDカードへの機密情報の出力
    • ログへの機密情報の出力

APIサーバへの通信内容の検査

  • 不正通信の確認
  • サーバー環境の不備
  • セッション管理
  • エラー処理状況
  • 通信路の問題

Androidアプリ脆弱性診断

  • Androidアプリ脆弱性診断
  • WebViewの脆弱性
  • 端末データに対する防御
  • 難読化、スタブ化チェック

iOSアプリ脆弱性診断

  • iOSアプリ脆弱性診断
  • WebViewの脆弱性
  • iFunboxを利用した攻撃に対する防御
  • 難読化、スタブ化チェック
スマホアプリ診断について詳しく見る

Webアプリ診断

検査対象

Java, PHP, Perl, Ruby などで開発されたWebアプリケーションに対して検査を行います。

検査の観点

Webアプリケーションの設計や実装、ロジック等に起因して、ネットワークを経由して不正侵入や情報漏洩、サービス不能に悪用することのできる脆弱性がないか、実際にネットワークを経由して不正な値の入力や、リクエスト改ざん、不正コードの挿入等の擬似攻撃を行い確認します。

Webアプリ診断について詳しく見る

IoT機器脆弱性診断

プロトコル診断

機器固有のプロトコルに沿って異常なリクエストや認証のバイパスを試みるリクエストを送る等のテストを行い、攻撃者の利益になるような挙動を起こさないか診断します。
HTTPで通信をしていればWeb診断の発展形を行い、独自プロトコル(例えばBLE等)で対話するようなものだと高度な解析が必要になります。場合によっては、詳細なドキュメントが必要になります。

DoSテスト

機器に対して異常な内容のリクエスト・異常な量のリクエストを送り、機器の動作に支障をきたさないか診断します。

ファームウェアテスト

機器のファームウェアアップデートファイルや、そのアップデート過程を調べ、秘密のロジック・鍵が解析可能だったり、不正なアップデート(例えば改造ファームウェア)を適用可能かどうか調べます。
高度な解析になるため作業時間が通常より必要になります。

その他

機器の特性を悪用した攻撃が存在しないかを確認します。また、基板に通信線を繋いでデバッグログの観察などの「ハードウェア解析」が可能であれば実施します。
機器の設計によっては非常に高度な解析になりますが、過去の診断において指摘事項が発見されています。

IoT機器脆弱性診断について詳しく見る

料金

お問い合わせください。

提供会社

株式会社イエラエセキュリティ

株式会社イエラエセキュリティはスマートフォンアプリやWebサービスのセキュリティ診断業務に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントDFECON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業。 高精度の診断技術を有するハッカーの診断能力が認められ、大手企業やセキュリティベンダからセキュリティ診断業務のご依頼をいただいています。

株式会社アールワークスが提供する、ツールによる脆弱性自動診断、エンジニアによる診断結果の分析と脆弱性解消を代行するサービス「SECURE-AID」の補強サービスとして、ホワイトハッカーによる手動診断サービス「SECURE-AID Advanced」としてご提供します。


定期的なプラットフォーム診断、Webアプリケーション診断も、実施いただけます。

ツールによる定期自動診断、エンジニアによる診断結果分析と脆弱性の解消代行をご提供いたします。定期自動診断は、月額1,000円よりご利用いただけます。
詳しくは、SECURE-AID をご参照ください。

サービスへのお問い合わせ

SECURE-AID Advanced に関しての詳細情報をご希望の場合は、
お問い合わせフォームまたは下記電話番号よりお問い合わせください。

03-5946-8405

お問い合わせはこちら
page top