脆弱性診断(セキュリティ診断)サービス
Webアプリケーション、iOS・Androidアプリなどの
先進的な脆弱性診断(セキュリティ診断)サービスを提供します
個人情報の取り扱いが複雑化する現代のサービスにおいてセキュリティホールの未然防止は必要不可欠です。
ProVisionではQAテストと合わせてニーズの高い脆弱診断(セキュリティ診断)をセキュリティ診断専門企業である
「GMOサイバーセキュリティ byイエラエ株式会社」とパートナーシップを組み、先進的かつ最善なセキュリティ改善提案をさせていただきます
脆弱性診断(セキュリティ診断)とは?
脆弱性診断を実施し、現状の課題に応じて適切に対策することで、セキュリティの強化や情報漏洩を予防することが出来ます。
脆弱性診断(セキュリティ診断)の必要性
一般的なセキュリティ課題として、マルウェアを含む外部からのサイバー攻撃や、内部からの情報漏洩などのリスクも挙げられます。Webサイトやネットワークの脆弱性に対策せず、攻撃者が先にセキュリティ上の欠陥を見つけてしまった場合、機密情報の漏洩や不正アクセスといったセキュリティ事故が発生する恐れがあります。
さらに業界団体や政府機関が策定するセキュリティガイドラインに沿って、脆弱性診断を継続的に実施することで、より強固なセキュリティ対策を講じることが出来ます。
こんな課題をお持ちの方におすすめ!
Web・スマホの各種アプリに
おける情報漏洩をチェックしたい
サイバー攻撃を受けた際の
影響を把握したい
セキュリティテストって
どうすればよいかわからない
『脆弱性診断(セキュリティ診断)サービス』で
セキュリティ課題を可視化!
品質検証・テスト実績で
年間3,000プロジェクト以上
Quality Assurance(QA)
Web・各種システムのQA・テスト
スマートフォンアプリのQA・テスト
品質を設計構築するQAコンサルティング
セキュリティ診断・検査の専門企業
GMOサイバーセキュリティ byイエラエ株式会社
セキュリティ診断サービス
Webアプリケーション診断
スマートフォンアプリ診断
ペネトレーションテスト
本サービスはGMOサイバーセキュリティ byイエラエ株式会社との業務提携により提供するサービスです。
脆弱性診断(セキュリティ診断)サービスの対象範囲
Webアプリケーション
サーバサイドAPI診断
Webブラウザを介して動作するアプリケーションなどからアクセスするサーバサイドAPIの脆弱性を診断します
スマホアプリ診断
iOSやAndroid等のスマホアプリにセキュリティ上の問題点がないかを確認します。リバースエンジニアリングによるアプリの挙動解析も可能です
ペネトレーションテスト
ガチャや課金アイテムなどゲーム機能おけるチート行為が可能となる脆弱性がないかを診断します
※webアプリ・SaaS・社内ネットワーク・インフラ 各種ゲームチート・FinTech(ブロックチェーン)等
IoT脆弱性診断
IoTデバイスやIoTシステムに対してハードウェア解析・ソフトウェア解析・インタフェーステストを行います。IoTシステムごとにセキュリティの問題が発生しないかを検証します
プラットフォーム
(ネットワーク)診断
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します
クラウド診断
診断ツールを使用し、クラウド環境内に潜むマルウェア・OSやソフトウェアの脆弱性・設計ミスなどを検出します
ペネトレーションテスト
webアプリ・SaaS・社内ネットワーク・インフラ・各種ゲームチート・FinTech(ブロックチェーン)等
IoT脆弱性診断
プラットフォーム
(ネットワーク)診断
クラウド診断
脆弱性診断(セキュリティ診断)サービスの対応工程
Setep 1
設計
セキュリティアドバイス
Setep 2
開発
脆弱性診断
Setep 3
テスト
ペネトレーションテスト
内部不正調査
Setep 4
運用
デジタルフォレンジック
内部不正調査
脆弱性診断(セキュリティ診断)サービスの流れ
| STEP1 |
診断準備/診断シナリオ策定スケジュールの調整や脆弱性診断シナリオの策定を行います |
|---|
| STEP2 |
脆弱性診断の実施診断シナリオの通りに脆弱性診断を実施し、脆弱性を発見していきます深刻な問題が発見された場合は翌営業日以内にご報告いたします。(速報) |
|---|
| STEP3 |
診断レポート作成診断結果を元に評価判定し、診断レポートとしてまとめます |
|---|
| STEP4 |
報告/デモ診断レポートを元に発見された脆弱性をご報告します |
|---|
| STEP5 |
サポート/技術支援診断レポート後も2週から1ヶ月の間、技術的な質問にご回答します |
|---|
脆弱性診断(セキュリティ診断)サービスの対応事例
対象サービス
大手ECサイト企業・ECサイトの脆弱性診断
- 導入目的
- サイトリニューアルに際し、脆弱性診断を実施したい
- 対応事例
- 数百万規模のユーザー数を持つECサイトのリニューアルに際して、脆弱性診断を実施しました。
本診断を通して、リニューアル時の追加機能に個人情報を漏えいする可能性が高い脆弱性を発見し、 ECサービスにとって致命的な事故を予防することが出来ました。
対象サービス
SNSサービス運営会社・SNSアプリの脆弱性診断
- 導入目的
- Android版アプリを開発することになったため、脆弱性診断を実施したい
- 対応事例
- iOSアプリの開発中に急遽Android版の開発も決定し、自社では脆弱性チェックを行う時間が確保できないためご依頼いただきました。
結果として「WebViewを通じたローカルファイルの漏えい」など、致命的な脆弱性を未然に防ぐことができました。
対象サービス
大手ソーシャルゲームプロバイダー・ゲームアプリ
- 導入目的
- チート被害に悩まされており、脆弱性診断を実施したい
- 対応事例
- チート被害に悩まされるヒットタイトルのチート診断の依頼。リバースエンジニアリングによる解析を行いメモリーパッチやバイナリパッチによるチートの要因を発見しチートを再現。要因の修正に繋げることができました。
脆弱性診断(セキュリティ診断)サービスの対応事例
Q脆弱性診断のメリットは何ですか?
A脆弱性診断は、システムやアプリケーションの脆弱性を特定することで、セキュリティ上のリスクを軽減することを目的としています。
脆弱性が悪用された場合、機密情報や個人情報が流出するなどの被害が発生する可能性があるため、予防的なセキュリティ対策を行うことが必要です。
Q脆弱性診断にはどのような方法がありますか?
A脆弱性診断には、ペネトレーションテストや脆弱性スキャン、脆弱性評価などの方法があります。
具体的には、システムやアプリケーションのセキュリティ設定や脆弱性についての分析を行い、改善策を提案することが主な目的です。
Q脆弱性診断の頻度はどのくらいですか?
A脆弱性診断の頻度は、システムやアプリケーションの種類や重要度によって異なります。
一般的には、新規導入時やアップデート時、定期的な定期診断が必要です。また、セキュリティレベルの高いシステムやアプリケーションについては、より頻繁な診断が必要です。
セキュリティ診断を開発のすべての工程で必要な最善案をご対応させて頂きます。
ぜひお問い合わせください!
関連サービス
