株式会社サイバーディフェンス研究所

株式会社サイバーディフェンス研究所は、ハッキング、インシデントレスポンス、脅威情報の分析など様々な分野の専門家がサイバー空間の脅威に対抗するサービスを提供している会社です。ここでは、サイバーディフェンス研究所が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：株式会社サイバーディフェンス研究所公式サイト（ https://www.cyberdefense.jp/ ）

株式会社サイバーディフェンス研究所の特徴

脆弱性を徹底的に見つけ出す、深く・多角的な脅威分析

サイバーディフェンス研究所のWEBアプリケーション診断は、網羅性の高い一般的な自動（ツール）診断や手動（マニュアル）診断とは一線を画する診断です。豊富な経験、高度な技術、非凡な攻撃センスを併せ持つ一流のセキュリティエンジニアが、リクエストに対する応答を考慮しながら、対象となるWEBアプリケーションの仕様を正確に理解し、様々な攻撃を多角的に試行します。

脅威分析は脆弱性単体の評価にとどまらず、複数の脆弱性の組み合わせ、またビジネスロジックを理解したうえで発見した脆弱性がビジネスに与えるインパクトを評価することから実行可能な攻撃を分析することで、真の脅威と優先して対処すべき課題を明確にします。

柔軟なサービスときめ細かなフォロー

即日中の速報提出、改修箇所の確認、オンサイト作業など、きめ細かなサービスが提供可能です。機能が複雑なWEBアプリケーションや大規模なサイトであっても、アプリケーションの仕様を踏まえた費用対効果の高い診断方針を提示します。

専門性を持った様々なエキスパート

サイバーディフェンス研究所では攻撃者と同様の思考に基づき、守るべき対象を深く理解し、顧客の事業リスクを正確に捉えた攻撃を実行します。

在籍する国際的なCTF入賞経験（2022年12月調査時点）のあるエンジニア^※などの優れたペネトレーションテスター、重要インフラ制御システムの開発者、法執行機関での勤務経験者、脅威リサーチャーなど様々な専門性を持ったエキスパートによって、真の脅威を顕在化させるだけでなく、実効性のある対策の助言を行います。

株式会社サイバーディフェンス研究所の技術力・品質

• 情報セキュリティマネジメントシステム（ISO/IEC 27001:2013,JIS Q 27001:2014　認証番号: 3233909）認定取得

株式会社サイバーディフェンス研究所の診断実績

サイバーディフェンス研究所でのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。

株式会社サイバーディフェンス研究所の費用

サイバーディフェンス研究所の費用は公式サイトで確認できませんでした。

株式会社サイバーディフェンス研究所の診断項目

• 認証セッション管理
• 認証Cookie
• 入出力値検証
• リクエストの正当性
• ロジック
• アクセス制御
• 重要な情報の管理
• メール送信機能
• プラットフォームの設定

株式会社サイバーディフェンス研究所の報告書イメージ

サイバーディフェンス研究所でのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

サイバーディフェンス研究所のその他のサービス一覧

株式会社サイバーディフェンス研究所の会社情報

まとめ

サイバーディフェンス研究所のWEBアプリケーション診断では、優れたペネトレーションテスター、重要インフラ制御システムの開発者、法執行機関での勤務経験者、脅威リサーチャーなど様々な知識を持った専門家によって、真の脅威と優先して対処すべき課題を明確にし、実効性のある対策の助言を提示します。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。