高品質セキュリティ診断

サイバーセキュリティ専門企業との協力体制で、脆弱性診断を提供

Webアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断。

外部に公開するサーバーやアプリケーション、データベース、スマートフォンアプリケーションを主な診断対象としており、お客様のシステムを安心かつ安全に維持するためのご支援をおこないます。

セキュリティ診断

高品質セキュリティ診断の特徴

手動診断の圧倒的な品質の高さ

多くの診断会社では、ツール診断のみやこれに簡易な手動診断を組み合わせるに留まるケースが多くなっていますが、それで発見できる脆弱性は全体の一部にすぎません。今や多くのサイトで実装されている直接DOM(Document Object Model)を変更する動的コンテンツや、多岐にわたるミドルウェアやフレームワークなどは診断方法が複雑であったり、ある程度セキュリティを考慮した課金システムなどの脆弱性の発見には、蓄積された高度なノウハウが必要です。セキュリティ診断に携わるセキュリティエンジニアは、豊富な経験に基づいた知見、独自の視点、システム全体に対する深い理解を武器に、過去多くの脆弱性を見つけてきました。 高度な手動診断のため診断対象のシステムが複雑になるほどに品質の違いをご提供します。

柔軟に様々なプロトコルに対応

多くのアプリケーションは HTTP/HTTPS を用いた通信を用いているため、診断は難しくありません。また、それらをサポートするツールも多く市場に公開されています。ただし、セキュリティを重要視する設計をしたり、より複雑なアプリケーションを構築した場合、独自のプロトコルやバイナリデータで通信を行う場合も少なくありません。そのようなアプリケーションを数多く診断した経験を持つ弊社では、既存、独自にかかわらず様々なプロトコルに対しても手動診断にて徹底的に調査します。

高品質セキュリティ診断の種類

Webアプリケーション診断

Web アプリケーションの安全性を調査します。WebブラウザやWeb サーバだけでなく、Web 技術を使用するアプリケーションをくまなく調査します。増加するWeb サーバを踏み台にした情報漏えいや脆弱性を用いた個人情報の窃取などを防ぎます。

スマートフォンアプリ診断

主に iOS / Android 端末上で動作するアプリケーションの安全性を調査します。不適切な権限の要求やSD カードへの個人情報のエクスポートなどを調査します。

ネットワーク診断

診断対象となるサーバやネットワーク機器に対して、不正アクセスという観点で侵入手法を考察/試行し、安全性を調査します。

組込デバイス/IoT機器診断

インターネットに接続される機器に対して、不正アクセスという観点で侵入手法を考察/試行し、安全性を調査します。主にEthernetやWiFi、およびBluetoothの各種プロトコルを用いたデバイスを調査します。

報告書

診断終了後に以下の構成で報告書を提出いたします。

調査概要

調査の実施事項についての記載(調査のスコープ、調査日時)

総評

テストの結果について、総合評価指数、およびコメントを記載。

個別結果/対応方法

脆弱性別の対象箇所、結果、再現方法、対応方法を記載。

料金表

高品質セキュリティ診断の料金表になります。

診断種類 診断範囲 期間 費用
Webアプリケーション診断 10リクエスト 1日 ¥200,000~
スマートフォンアプリ診断 1App 通常5日間 ¥1,000,000~
ネットワーク診断 5IP 1日 ¥200,000~
組込/IoTデバイス診断 - - 応相談

※表記は税抜きとなります。

※上記価格は目安になります。1リクエスト¥20,000より。価格は診断内容により異なりますのでお問い合わせください。

CONTACTAWS内製化支援、クラウド導入やサービスの詳細についてはお気軽にお問合せください。

AWSに関連するサービス案内を
ダウンロードできます

資料請求

Webからの各種お問い合わせは
こちら

お問い合わせ

AWSクラウド導入の無料相談会を
随時実施中

無料AWSオンライン相談会

お電話でのご相談・お問い合わせ

03-6743-1100

(平日10:00~18:00)

スカイアーチネットワークスはAWS アドバンストティアサービスパートナーです

  • AWS アドバンストティアサービスパートナー
  • AWS レベル1 MSSP コンピテンシー
  • AWS MSPパートナープログラム
  • AWS Well-Architected パートナープログラム
  • AWS 公共部門パートナープログラム
  • AWS ソリューションプロバイダー
  • AWS 公共部門ソリューションプロバイダー
  • AWS トレーニングパートナー
  • AWS サービスデリバリープログラム Amazon DynamoDB
  • AWS サービスデリバリープログラム Amazon CloudFront
  • APN Immersion Days
  • aws 400 CERTIFIED