株式会社アシュアード

株式会社アシュアードは、脆弱性管理クラウド「yamory」を提供しているのが特徴の会社です。ここでは、アシュアードが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：株式会社アシュアード公式サイト（ https://yamory.io/ ）

株式会社アシュアードの特徴

お手頃価格でWEBアプリケーション診断とクラウド診断を実現

アシュアードが提供する脆弱性診断サービスは、WEBアプリケーション診断とクラウド診断の2つのプランを用意し、お客様のアプリケーションの環境や、用途、要望に対応しています。

WEBアプリケーション診断の主な項目は、認証、権限、クライアント側の攻撃、インジェクション、ロジックを狙った攻撃です。クラウド診断は、アカウントの保護、ユーザーの保護、アクセス制限、暗号化、データの保護、ログの取得、アラートの設定などが主な診断項目です。

すべての脆弱性対策と、そのリスクを一元管理！

システムレイヤ別の脆弱性対策を個別に実施するのは手間と時間、コストがかかる大変な業務です。アシュアードが提供する脆弱性管理クラウドサービスでは、ITシステムの脆弱性対策に必要な製品・サービスを備えた、リスク管理を脆弱性管理クラウドサービス上で効率的に完結できる脆弱性対策を実現しています。

株式会社アシュアードの技術力・品質

アシュアードの技術力・品質に関連する記載はありませんでした。

株式会社アシュアードの診断実績

アシュアードでのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。そのためここでは、脆弱性管理クラウド「yamory」の導入実績を掲載します。

OSSの脆弱性管理工数を月35人日削減

サイボウズでは、OSSの脆弱性管理工数を月35人日削減したいといった課題を抱えていました。これらの問題の解決策として、アシュアードのyamoryを導入しています。社内では「『yamory』がない状態には戻りたくない。」との声も上がっているようです。

EdTech 事業における組織横断の統合的な脆弱性管理を実現

グロービスでは、複数サービスを運営していく中で、脆弱性対応の基準が属人化してしまうリスクや、脆弱性の対応優先度の判断が難しいといった課題があり、その解決策として、「yamory」を導入しています。

株式会社アシュアードの費用

株式会社アシュアードの診断項目

• 認証
  ・不適切な認証
  ・パスワードポリシーの不備
  ・パスワードリマインダーの不備
  ・セッション情報の推測
  ・ログアウト機能の不備
  ・アカウントロック機能の不備
  ・Cookie の Secure 属性の不備
  ・エラーメッセージによるユーザアカウントの推測
• 権限
  ・認可制御の不備
  ・権限昇格
• クライアント側の攻撃
  ・Cross Origin Resource Sharing ポリシーの不備
  ・クリックジャッキング
• インジェクション
  ・クロスサイトスクリプティング
  ・HTTP ヘッダインジェクション
  ・SQL インジェクション
  ・OS コマンドインジェクション
  ・コードインジェクション
  ・XXE インジェクション
• ロジックを狙った攻撃
  ・不正な機能の利用
  ・メールフォームの悪用
  ・アップロード機能の問題
  ・オープンリダイレクト
  ・ディレクトリトラバーサル
  ・CSRF

株式会社アシュアードの報告書イメージ

アシュアードでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

株式会社アシュアードのその他のサービス一覧

アシュアードのその他のサービス一覧は公式サイトで確認できませんでした。

株式会社アシュアードの会社情報

まとめ

アシュアードは、ITシステムの脆弱性対策に必要な製品、サービスを備えた、脆弱性管理クラウドyamoryでリスク管理を実現しています。さらに手を伸ばしやすい価格帯にての、WEBアプリケーション診断とクラウド診断サービスを提供しています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。