概要

Mobileアプリケーションセキュリティ診断は、当社の専門家によって行われ、モバイルアプリケーションのセキュリティレベルについて独立的評価を提供します。当社の専門家は、モバイルアプリケーションのセキュリティに関する経験が豊富で、主要銀行、世界的な電気通信プロバイダー、産業巨大複合企業のネットワークを10年以上にわたって保護してきた実績を持っています。

Mobileアプリケーションセキュリティ診断の内容は以下の通りです。

クライアント側アプリケーションのセキュリティ分析 - 当社独自の技術とツール、およびWeb Application Security Consortium (WASC)、Open Web Application Security Project (OWASP)など、広く認識されている国際的組織の手法を用います。この評価分析には以下が含まれます。

  1. モバイルアプリケーションの自動診断
  2. 当社の専門家の手による脆弱性の調査
  3. 検知された脆弱性を悪用する攻撃進路の系統的探索
  4. 詐欺取引の可能性を判断する分析
  5. サーバー側アプリケーションのコンプライアンス監査 - 業界のセキュリティ標準およびベストプラクティスへのコンプライアンスを監視。

サーバー側、クライアント側双方のアプリケーションにおいて、グレイボックスセキュリティ評価(アプリケーションへのユーザーアクセスがある者による攻撃をシミュレート)およびホワイトボックスセキュリティ評価(アプリケーションのソースコードとアーキテクチャの分析)の双方を実施します。ホワイトボックス診断には時間がかかりますが、通常、より数多くの脆弱性を見つけることができます。

当社の診断の重要な成果物はレポートで、以下の情報を含みます。

  • 見つかった脆弱性の全リスト(あるいは脆弱性がないことを示す証拠)
  • 確認された脆弱性を悪用する方法を示すサンプルコード
  • 確認された脆弱性を無害化し、リスクを低減するための進言
  • セキュリティ改善のための構成、機器設定に関する助言
  • 重要ソフトウェアアップデートやそのほかのセキュリティ対策に関する提案

サービス概要