脆弱性診断(セキュリティ診断)サービス

TOP ソフトウェアテスト・QA(品質保証)サービス | 株式会社ProVison 脆弱性診断(セキュリティ診断)サービス|株式会社Provision
a

Webアプリケーション、iOS・Androidアプリなどの
先進的な脆弱性診断(セキュリティ診断)サービスを提供します

個人情報の取り扱いが複雑化する現代のサービスにおいてセキュリティホールの未然防止は必要不可欠です。
ProVisionではQAテストと合わせてニーズの高い脆弱診断(セキュリティ診断)をセキュリティ診断専門企業である
「GMOサイバーセキュリティ byイエラエ株式会社」とパートナーシップを組み、先進的かつ最善なセキュリティ改善提案をさせていただきます

脆弱性診断(セキュリティ診断)とは?

脆弱性診断(セキュリティ診断)とは、OSやWebサイト、アプリケーション、ネットワークなどに存在するセキュリティ上の欠陥(脆弱性)を確認するための方法です。主にセキュリティの現状を確認し、攻撃者が悪用する可能性のある脆弱性を事前に発見することを目的として実施します。
脆弱性診断を実施し、現状の課題に応じて適切に対策することで、セキュリティの強化や情報漏洩を予防することが出来ます。

脆弱性診断(セキュリティ診断)の必要性

脆弱性診断(セキュリティ診断)は、情報セキュリティを確保する上で非常に重要なプロセスです。
一般的なセキュリティ課題として、マルウェアを含む外部からのサイバー攻撃や、内部からの情報漏洩などのリスクも挙げられます。Webサイトやネットワークの脆弱性に対策せず、攻撃者が先にセキュリティ上の欠陥を見つけてしまった場合、機密情報の漏洩や不正アクセスといったセキュリティ事故が発生する恐れがあります。
セキュリティ事故が起こると、復旧にかかる費用や対策に費やす工数の発生は避けられず、さらに企業イメージの低下を招くことにもなりかねません。脆弱性診断などのセキュリティ対策は、企業が安定して事業を推進すること、そしてユーザーを不安にさせないためにも欠かせないものになっています。
さらに業界団体や政府機関が策定するセキュリティガイドラインに沿って、脆弱性診断を継続的に実施することで、より強固なセキュリティ対策を講じることが出来ます。

こんな課題をお持ちの方におすすめ!

Web・スマホの各種アプリに
おける情報漏洩をチェックしたい

サイバー攻撃を受けた際の
影響を把握したい

セキュリティテストって
どうすればよいかわからない

『脆弱性診断(セキュリティ診断)サービス』で
セキュリティ課題を可視化!

ProVision

品質検証・テスト実績で

年間3,000プロジェクト以上

Quality Assurance(QA)

Web・各種システムのQA・テスト

スマートフォンアプリのQA・テスト

品質を設計構築するQAコンサルティング

GMOサイバーセキュリティ byイエラエ株式会社

セキュリティ診断・検査の専門企業

GMOサイバーセキュリティ byイエラエ株式会社

セキュリティ診断サービス

Webアプリケーション診断

スマートフォンアプリ診断

ペネトレーションテスト

本サービスはGMOサイバーセキュリティ byイエラエ株式会社との業務提携により提供するサービスです。

脆弱性診断(セキュリティ診断)サービスの対象範囲

Webアプリケーション
サーバサイドAPI診断

Webブラウザを介して動作するアプリケーションなどからアクセスするサーバサイドAPIの脆弱性を診断します

スマホアプリ診断

iOSやAndroid等のスマホアプリにセキュリティ上の問題点がないかを確認します。リバースエンジニアリングによるアプリの挙動解析も可能です

ペネトレーションテスト

ガチャや課金アイテムなどゲーム機能おけるチート行為が可能となる脆弱性がないかを診断します

※webアプリ・SaaS・社内ネットワーク・インフラ 各種ゲームチート・FinTech(ブロックチェーン)等

IoT脆弱性診断

IoTデバイスやIoTシステムに対してハードウェア解析・ソフトウェア解析・インタフェーステストを行います。IoTシステムごとにセキュリティの問題が発生しないかを検証します

プラットフォーム
(ネットワーク)診断

診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します

クラウド診断

診断ツールを使用し、クラウド環境内に潜むマルウェア・OSやソフトウェアの脆弱性・設計ミスなどを検出します

ペネトレーションテスト

webアプリ・SaaS・社内ネットワーク・インフラ・各種ゲームチート・FinTech(ブロックチェーン)等

IoT脆弱性診断
プラットフォーム
(ネットワーク)診断
クラウド診断

脆弱性診断(セキュリティ診断)サービスの対応工程

Setep 1

設計

セキュリティアドバイス

セキュリティアドバイス

Setep 2

開発

脆弱性診断

脆弱性診断

Setep 3

テスト

ペネトレーションテスト、内部不正調査

ペネトレーションテスト
内部不正調査

Setep 4

運用

デジタルフォレンジング、 内部不正調査

デジタルフォレンジック
内部不正調査

脆弱性診断(セキュリティ診断)サービスの流れ

STEP1

診断準備/診断シナリオ策定

スケジュールの調整や脆弱性診断シナリオの策定を行います
STEP2

脆弱性診断の実施

診断シナリオの通りに脆弱性診断を実施し、脆弱性を発見していきます
深刻な問題が発見された場合は翌営業日以内にご報告いたします。(速報)
STEP3

診断レポート作成

診断結果を元に評価判定し、診断レポートとしてまとめます
STEP4

報告/デモ

診断レポートを元に発見された脆弱性をご報告します
STEP5

サポート/技術支援

診断レポート後も2週から1ヶ月の間、技術的な質問にご回答します

脆弱性診断(セキュリティ診断)サービスの対応事例

対象サービス
大手ECサイト企業・ECサイトの脆弱性診断

導入目的
サイトリニューアルに際し、脆弱性診断を実施したい
対応事例
数百万規模のユーザー数を持つECサイトのリニューアルに際して、脆弱性診断を実施しました。
本診断を通して、リニューアル時の追加機能に個人情報を漏えいする可能性が高い脆弱性を発見し、 ECサービスにとって致命的な事故を予防することが出来ました。

対象サービス
SNSサービス運営会社・SNSアプリの脆弱性診断

導入目的
Android版アプリを開発することになったため、脆弱性診断を実施したい
対応事例
iOSアプリの開発中に急遽Android版の開発も決定し、自社では脆弱性チェックを行う時間が確保できないためご依頼いただきました。
結果として「WebViewを通じたローカルファイルの漏えい」など、致命的な脆弱性を未然に防ぐことができました。

対象サービス
大手ソーシャルゲームプロバイダー・ゲームアプリ

導入目的
チート被害に悩まされており、脆弱性診断を実施したい
対応事例
チート被害に悩まされるヒットタイトルのチート診断の依頼。リバースエンジニアリングによる解析を行いメモリーパッチやバイナリパッチによるチートの要因を発見しチートを再現。要因の修正に繋げることができました。

脆弱性診断(セキュリティ診断)サービスの対応事例

Q脆弱性診断のメリットは何ですか?

A脆弱性診断は、システムやアプリケーションの脆弱性を特定することで、セキュリティ上のリスクを軽減することを目的としています。 脆弱性が悪用された場合、機密情報や個人情報が流出するなどの被害が発生する可能性があるため、予防的なセキュリティ対策を行うことが必要です。

Q脆弱性診断にはどのような方法がありますか?

A脆弱性診断には、ペネトレーションテストや脆弱性スキャン、脆弱性評価などの方法があります。 具体的には、システムやアプリケーションのセキュリティ設定や脆弱性についての分析を行い、改善策を提案することが主な目的です。

Q脆弱性診断の頻度はどのくらいですか?

A脆弱性診断の頻度は、システムやアプリケーションの種類や重要度によって異なります。 一般的には、新規導入時やアップデート時、定期的な定期診断が必要です。また、セキュリティレベルの高いシステムやアプリケーションについては、より頻繁な診断が必要です。

セキュリティ診断を開発のすべての工程で必要な最善案をご対応させて頂きます。

ぜひお問い合わせください!

お問い合わせはこちら

お電話でのお問いあわせ

045-872-4000