サイバートラスト株式会社
サイバートラスト株式会社は、認証・セキュリティ事業を軸に、IoT 事業やLinux/OSS 事業も展開している会社です。ここでは、サイバートラスト株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:サイバートラスト株式会社公式サイト( https://www.cybertrust.co.jp/ )
サイバートラスト株式会社の特徴
昨今流行りのサイバー攻撃を熟知した専門のセキュリティエンジニアによる脆弱性診断
ITの利便性の向上と同時に、サイバー攻撃が増加しています。これに伴いセキュリティ対策も多様化し、自社だけでの対応が難しくなってきています。そこでサイバートラストは、サイバー攻撃から企業・組織を守る一つの手段としてWEBアプリケーション脆弱性診断サービスを提供しています。長年の経験とトレンドの把握を駆使した専門のセキュリティエンジニアにより、疑似サイバー攻撃などを実施し、潜在する脆弱性の検出と対応策について調査報告を行っています。これにより脆弱性を明確化し、優先順位をつけてサイバー攻撃に対するセキュリティの強化を図ることができます。
改善すべき事項が明確に記載された診断レポート
診断結果は「診断報告書」として、経営層向けのエグゼクティブサマリーと詳細レポートが提示されます。 エグゼクティブサマリーは、5段階評価(A~E)とレーダーチャートによる分析で診断対象のリスクを一目で把握できるようになっています。 詳細レポートは、開発者が改修しやすいように脆弱性の再現例と発見箇所についての詳細と、対策案として根本的対策と保険的対策の2種類を提示されます。 また、サイバートラストならではの「攻撃難易度」と「危険度」の2軸評価は、利用者から高い評価を得ています。
安心のフォロー体制
高リスクの脆弱性が診断期間中に確認された場合は、即日速報レポートが提供され、早急に脆弱性の対策を行うことができます。また、専門のセキュリティエンジニアによるシステム改修後の再診断や報告会、質疑応答などのサービスも提供されています。
サイバートラスト株式会社の技術力・品質
- ISO/IEC 2700/JIS Q 27001認証
- 経済産業省の情報セキュリティサービス基準に準拠、認定登録
- WebTrust / WebTrust EV プログラムに適合
サイバートラスト株式会社の診断実績
管理対象の脆弱性状況を安価に可視化でき、脆弱性への迅速な対応と工数削減を実現
SBテクノロジーでは、一部顧客に対して個別の有償サービスで提供を行っていたが、マンパワーで対応しているため、コストが割高になり、工数を下げ、サーバー監視と連携を行いたいとい課題はありました。そこで、脆弱性情報を可視化、パッチ管理ができること、別途サイバートラストで作成、利用しているインシデント管理システムにメール連携できる製品を導入し、管理対象の脆弱性状況を可視化でき、緊急で対処が必要な脆弱性を迅速にお客様に連携できるようになっています。また、サービス内の標準サービスとして含めるため、安価に脆弱性の可視化が提供でき、工数削減にもつながっています。
コワーキング施設のネットワーク脆弱性診断
恩納村商工会は、コワーキング施設開所にともにない、ビジネス客に安心して利用してもらうためネットワークの安全を確認していという課題がありました。そこでサイバートラストでは、東京からリモートでネットワーク脆弱性診断を実施しています。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
サイバートラスト株式会社の費用
個別見積りです。リクエスト単位にて作業量を提示するため、事前に対象サイトの URL、アカウント情報などを提示した上で、技術者が対象サイトに通常のアクセスを行い、数量をカウントします。
サイバートラスト株式会社の診断項目
入出力処理に関する調査
- クロスサイトスクリプティング
- SQL インジェクション
- コマンドインジェクション
- フィッシング詐欺サイトへの誘導
- パラメータ改ざん など
認証に関する調査
- ログインフォーム
- ログインエラーメッセージ
- ログイン・個人情報の送受信 など
認可に関する調査
セッション管理に関する調査
- セッション固定
- クロスサイト・リクエスト・フォージェリ など
一般的な脆弱性に関する調査
- サンプルプログラム等のデフォルトコンテンツの有無 など
サイバートラスト株式会社の報告書イメージ
引用元:サイバートラスト株式会社公式サイト( https://www.cybertrust.co.jp/security-diagnosis/ )
サイバートラスト株式会社のその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) |
〇 |
| スマートフォンアプリケーション診断 |
〇 |
| サーバー診断 |
〇 |
| ソースコード診断 |
× |
サイバートラスト株式会社の会社情報
- 所在地
- 東京都港区六本木1-9-10 アークヒルズ仙石山森タワー35F
- TEL
- 03-6234-3800
- 公式サイトURL
- https://www.cybertrust.co.jp/
まとめ
サイバートラスト株式会社のWEBアプリケーション診断は、経営層向けのエグゼクティブサマリーと技術者向けの詳細レポートが提示され、WEBアプリケーションの脆弱性が放置されないよう、経営層と技術者に対して診断対象のリスクが明確に提示されます。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
