セキュリティホールを手動で高精度に診断

当社はWebセキュリティ分野の第一人者である徳丸浩のもと、Webアプリケーションに潜む脆弱性を洗い出すサービスを展開しています。多くのWeb従事者に支持いただいている「体系的に学ぶ 安全なWebアプリケーションの作り方」や業界標準ガイドラインである「OWASP TOP10(2017年度版)」などを網羅した診断に加え、開発経験のある技術者が手動で検証することで、結果だけではなく修正方法の提案も含めたご報告が可能です。

徳丸浩プロフィール:
1985年に京セラ(株)に入社後、ソフトウェアの開発・企画に従事。1999年に携帯電話向け認証課金基盤の方式設計をきっかけに、Webアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年に独立してHASHコンサルティング(株)(現EGセキュアソリューションズ(株))を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。

業務フロー図

スタンダード診断

診断対象となるWebアプリケーションを操作しながら、網羅的な診断で脆弱性を検出する基本的な診断です。診断項目は「OWASP TOP10(2017年度版)」や「安全なウェブサイトの作り方」を網羅した診断をおこないます。

プレミアム診断

スタンダード診断をさらに深堀した診断です。仕様書・設計書やソースコードまで確認するため、表面上では分からないシステムなどの脆弱性も見つけることが可能です。また「OWASP Top 10」(2017年版)」で追加された項目も網羅しています。

ウェブ健康診断

(財)地方自治情報センター自治体セキュリティ支援室が策定した仕様に基づく簡易的な診断です。簡易診断というと、一般的にはごく基本的な数項目の診断のみというケースが多いですが、ウェブ健康診断は、13項目に及ぶ広範な診断を行います。

サービスの強みとポイント

  1. アプリケーション開発にも精通した熟練技術者による手動診断

    当社の脆弱性診断の特徴は、診断ツールに頼るのではなく、Webアプリケーション開発にも精通した熟練の専門技術者による手動診断にあります。手動診断をすることで、繰り返し行う特殊な操作や、開発者目線での診断・解決方法のご提案が可能となります。

  2. 脆弱性に対する対策提案もふまえた診断レポート・報告会

    脆弱性診断の結果は、レポートとして提出するだけでなく、貴社のセキュリティ関係者を集めた報告会を開催し、詳しく説明することも可能です。
    報告会では、単にレポートを読み上げるだけではなく、発見された脆弱性の種別ごとに対策方法もあわせて解説。長年の診断経験による知見や、最新のセキュリティトレンドを踏まえたアドバイスも行うため、セキュリティ対策全体の底上げをすることができます。

よくあるご相談

Webサイトの脆弱性を突かれてスパムの踏み台にされてしまった

Webセキュリティの専門技術者が、詳細なヒアリングをもとに診断プランを提案します。悪用された機能周辺を重点的に診断し、発見された脆弱性を具体的な対策とあわせて報告することで、早期の改善が可能です。

脆弱性診断の結果、Webサイト全体が危険な状態だと診断された

Webサイト全体の脆弱性を改善するには、相応の時間を要します。そこで、修正が完了するまでの対策として、Webアプリケーションの脆弱性に対する防御機能WAFの導入を提案することが可能です。

SaaS事業を行っているが、エンドユーザーから網羅的な診断を要望された

当社では「OWASP Top 10」や、「安全なウェブサイトの作り方」などをもとにした脆弱性診断を実施しています。上記の基準に基づくレポートを作成・提出し、ユーザーからの信頼獲得に貢献します。

サービスに関するお問い合わせ・お見積もりはこちらから