株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウドは、高水準のサイバー脅威インテリジェンスとAI技術を活用した、WEBアプリケーションのセキュリティサービスを展開している会社です。ここでは、株式会社サイバーセキュリティクラウドが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:株式会社サイバーセキュリティクラウド公式サイト( https://www.cscloud.co.jp/ )
株式会社サイバーセキュリティクラウドの特徴
脆弱性やインシデントトレンドの把握で高水準の診断を
株式会社サイバーセキュリティクラウドの診断項目は、脆弱性やインシデントのトレンドを把握し、診断項目の編集・追加も随時実施。量・品質ともに高水準の診断を提供しています。
選べる診断コースのうち、「ツール診断」はツールを利用したパターンマッチによる診断です。「手動診断」は診断の最中に得られる情報をフィードバックしながら実施する、「人の目」でしか判断できない診断パターンに対応した診断です。
各コースのレポーティングの特徴
「Webアプリケーション特急診断」は、危険な脆弱ポイント(Medium以上)に絞って説明・解説を行う報告書です。
一方で「Webアプリケーション標準診断」は、経営層から開発者まで誰でも分かり易いフル・レポートで、全ての報告事項、解説事項を含んでいます。開発者にも直ぐに理解できるように、検出された脆弱性のポイントに対して、実際に不正アクセスを模擬して攻撃を行った際の状況や技術的観点からその問題点の指摘や対策方法までを詳細に解説しています。
株式会社サイバーセキュリティクラウドの技術力・品質
- 情報セキュリティマネジメントシステム 「ISO/IEC27001」認証取得
株式会社サイバーセキュリティクラウドの診断実績
事前のリスク分析で安心して任せられた
WEBアプリケーション脆弱性診断の対象のシステムは、複雑なシステム構成の本番稼働であったためとても不安だった。実際は、事前のリスク分析で安心してセキュリティ診断を任せることができた。(保険会社/従業員1,000人/システム担当)
診断結果の分割で改修作業も並行で
診断日数が長期になるほどの、大規模なシステムだったため、診断結果を分割してレポートしてくれるなどの配慮があった。そのおかげで改修作業も並行で進めることができた。有効的に時間を活用できて非常に助かりました。(家電量販店/従業員500人/システム担当)
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
株式会社サイバーセキュリティクラウドの費用
ベーシック診断
| Webアプリケーション標準診断(基本診断料金) | 935,000円(税込) |
|---|
| Webアプリケーション標準診断(追加診断料金) | 追加30ページまで 27,500円(税込)
追加31ページ以上 22,000円(税込) |
|---|
| Webアプリケーション特急診断 | 440,000円(税込) |
|---|
株式会社サイバーセキュリティクラウドの診断項目
Webアプリケーション標準診断/Webアプリケーション特急診断
- クロスサイトスクリプティング
- SQL インジェクション
- コマンドインジェクション
- 強制ブラウジング
- ディレクトリトラバーサル
- アクセス制御の欠如
- ファイルに対するアクセス制御の欠如
- ユーザ識別の欠如
- ID 空間の小さすぎるセッション追跡パラメータの使用
- 規則的なセッション追跡パラメータの使用
- 推測可能なセッション追跡パラメータの使用
- URL パラメータによるセッション追跡
- 外部サイトへのリンクでセッション追跡パラメータが Referer として漏えいする
- cookie によるセッション追跡
- TRACE メソッドによる Authorization ヘッダ漏えいの可能性
- 暗号化されないアクセスに個人情報が含まれる
- 暗号化されないアクセスにセッション追跡パラメータが含まれる
- 暗号化されないページへのリンクでセッション追跡パラメータが Referer として送出される
- セキュアでない cookie の使用
- 暗号化されないページへのリンクでセッション追跡用 cookie が平文で送出される
- 異なるセッションで同一セッション追跡パラメータの使用
- 永続的 cookie の使用
- ログアウト機能の欠如
- ログアウト後のサーバーセッションの残存
- サーバーセッションの長時間にわたる残存
- クレジットカード番号の表示
- パスワードの出力
- http 上のログイン画面
- ルートフレームが http にあるサブフレーム上のログイン画面
- HTML中のコメント
- hiddenフィールドの不正操作
- バックアップファイルの検出
- サードパーティ製品の設定ミス
- LDAP インジェクション
- SSI インジェクション
- XMLインジェクション
- セッション固定攻撃
- ディレクトリ・リスティング
- クロスサイト・リクエスト・フォージェリ
- ログイン機能の不備
- パスワード・リマインダ機能の不備
- バッファ・オーバフロー
- パラメータ改ざん
- バックドア、デバッグオプション
株式会社サイバーセキュリティクラウドの報告書イメージ
引用元:株式会社サイバーセキュリティクラウド公式サイト( https://www.softek.co.jp/SSG/ )
株式会社サイバーセキュリティクラウドの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。
株式会社サイバーセキュリティクラウドのその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) | 〇 |
|---|
| スマートフォンアプリケーション診断 | - |
|---|
| サーバー診断 | 〇 |
|---|
| ソースコード診断 | - |
|---|
株式会社サイバーセキュリティクラウドの会社情報
- 所在地
- 東京都品川区上大崎3-1-1 JR東急目黒ビル13F
- TEL
- 03-6416-1579
- 公式サイトURL
- https://www.cscloud.co.jp/
まとめ
株式会社サイバーセキュリティクラウドのWEBアプリケーション診断には、「特急診断」と「標準診断」があり、「Tool診断」と「手動診断」から選択して実施することができます。脆弱性やインシデントのトレンドを把握し、量・品質ともに高い水準の診断を提供します。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
