株式会社シーイーシー
株式会社シーイーシーは、セキュリティの専門会社として培ってきたノウハウを武器に、コンサルティング・設計から構築、運用サービスまでを提供しています。ここでは、株式会社シーイーシーが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:株式会社シーイーシー公式サイト( https://security.cec-ltd.co.jp/ )
株式会社シーイーシーの特徴
テクノロジーセキュリティサービスプロバイダーの経験と培ってきたノウハウ
株式会社シーイーシーは進化し続けるセキュリティの脅威に対し、テクノロジーセキュリティサービスプロバイダーの経験と培ってきたノウハウを駆使して、WEBアプリケーションの脆弱性の検出から修正提案まで一貫して行う、WEBアプリケーション脆弱性診断サービスを提供しています。
同サービスでは、ペネトレーション技術を持った診断員よる診断から診断後のアフターサービスまで提供し、お客様のシステムのセキュアな環境維持をバックアップします。
セキュリティの脆弱性を突いた攻撃リスク対策
株式会社シーイーシーでは、WEBアプリケーション脆弱性診断サービスのみならず、サーバーやネットワーク機器、OS、ミドルウェアなどの脆弱性診断を行う、プラットフォーム脆弱性診断サービスを提供しています。
同サービスでは、脆弱性を利用した不正アクセスによるサーバーの乗っ取り、テレワークで使用していたVPN機器の脆弱性対応の遅れによる個人情報の流出など、プラットフォームの脆弱性の検出と診断及び対策案の提案を行っています。
株式会社シーイーシーの技術力・品質
Cyber NEXT 脆弱性診断サービスは、JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
株式会社シーイーシーの診断実績
ゼロデイ攻撃やマルウェアなどの脅威をクラウドから自動で監視・検知・駆除。
自動車の軽量部材などを販売する株式会社JSPでは、サーバーと通信許可されているアジア方面から攻撃を受けたインシデント事例などセキュリティ面の問題を抱えていました。この問題に対して、株式会社シーイーシーのWEBアプリケーション脆弱性診断サービスが採用されています。
セキュリティの担保が急務
特許業務法人 創成国際特許事務所は、情報漏洩などセキュリティ対策とテレワークに課題を抱えていました。この問題の解決として株式会社シーイーシーは、WEBアプリケーション脆弱性診断サービスを導入し、ファイアウォール、端末 およびアクセスポイントを一元管理できる管理コンソールによって、運用コストを約25%低減することができています。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
株式会社シーイーシーの費用
| WEBアプリケーション脆弱性診断 | 75万円~(追加1ページ3万円) |
|---|
| 自動診断 | 50万円~ |
|---|
| 自動診断ライト | 20万円~ |
|---|
※すべて税不明
株式会社シーイーシーの診断項目
認証
- ユーザー情報の列挙
- パスワードの脆弱性(脆弱なパスワードの使用など)
- 権限確認・アクセス制限(他のユーザーでアクセス可能か)
- 強制ブラウジング
セッション管理
- セッションIDの強度
- セッションCookieの属性チェック
- セッションの推測
- ログアウト後のセッション無効化
- セッションフィクセイション
- クロスサイト・リクエスト・フォージェリ(CSRF)
情報漏えい
- エラー処理での情報漏えい
- 不要な情報・ファイルの公開
- HTTPヘッダーからの情報漏えい
- クライアントサイトでの情報漏えい
- コメントからの情報漏えい
- デバッグ機能の使用
入出力処理
- クロスサイトスクリプティング(XSS)
- バッファーオーバーフロー(メモリーリーク)
- LDAPインジェクション
- ディレクトリトラバーサル
- コマンドインジェクション
- SQLインジェクション
- NOSQLインジェクション
- 改行インジェクション
- リンクインジェクション
- SSIインジェクション
- パラメーター推測
- XXE
- オープンリダイレクト
- リクエスト改ざん
- センシティブなデータの送信
- クリックジャッキング
その他
- 通信の暗号化
- HTTPヘッダーのセキュリティ設定
- WEBサーバーの設定
株式会社シーイーシーの報告書イメージ
引用元:株式会社シーイーシー公式サイト( https://security.cec-ltd.co.jp/vulnerability_diagnosis/web.html )
引用元:株式会社シーイーシー公式サイト( https://security.cec-ltd.co.jp/vulnerability_diagnosis/web.html )
引用元:株式会社シーイーシー公式サイト( https://security.cec-ltd.co.jp/vulnerability_diagnosis/web.html )
引用元:株式会社シーイーシー公式サイト( https://security.cec-ltd.co.jp/vulnerability_diagnosis/web.html )
株式会社シーイーシーの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。
株式会社シーイーシーのその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) | - |
|---|
| スマートフォンアプリケーション診断 | - |
|---|
| サーバー診断 | - |
|---|
| ソースコード診断 | - |
|---|
株式会社シーイーシーの会社情報
- 所在地
- 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
- TEL
- 03-5789-2441(代表)
- 公式サイトURL
- https://www.cec-ltd.co.jp/
まとめ
株式会社シーイーシーは、先進のテクノロジーセキュリティサービスプロバイダーでの経験と培ってきたノウハウを駆使した、WEBアプリケーション脆弱性診断及びプラットフォーム脆弱性診断サービスを提供しています。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
