E-Guardian(イー・ガーディアン)
熟練の技術者によるWebアプリケーションの脆弱性診断を行っているE-Guardian(イー・ガーディアン)を紹介しているページです。同社の特徴や事例などについて調査しまとめていますので、ぜひ参考にしてみてください。
引用元:E-Guardian(イー・ガーディアン)公式サイト( https://www.cresco.co.jp/ )
E-Guardian(イー・ガーディアン)の特徴
熟練の技術者による手動診断
イー・ガーディアンでWebアプリケーションの脆弱性診断を担当するのは、アプリケーション開発にも精通した熟練の技術者。さらに診断ツールに頼らず熟練者が手動で診断を行います。
このように手動での診断を行うことによって、繰り返し行う特殊な操作が可能となる点や、開発者の目線を活かした診断・解決方法の提案が可能となるといったメリットがあります。
セキュリティ担当者向けに診断結果報告会の実施も可能
脆弱性診断を実施した後は、結果をレポートとして提出するほか、クライアント企業のセキュリティ担当者向けの報告会を開催して詳しい内容を説明する、ということも可能です。
この時に実施される報告際においては、単純にレポートを読み上げるだけではありません。診断によって発見された脆弱性の種類ごとに対策方法もあわせて解説していきます。加えて、セキュリティトレンドを押さえたアドバイスの提供も行われることから、クライアント企業におけるセキュリティ対策の底上げにもつながります。
E-Guardian(イー・ガーディアン)の技術力・品質
E-Guardian(イー・ガーディアン)の技術力・品質に関連する記載はありませんでした。
E-Guardian(イー・ガーディアン)の診断実績
自社メディアの脆弱性診断を依頼
株式会社ニューズピックスでは、自社メディアである「NewsPicks」がセキュアなサイトであることを確認するために第三者であるイー・ガーディアンに脆弱性診断を依頼。
結果として緊急性の高いセキュリティ上の脆弱性は見つかりませんでした。ただし、「この設定にした方がより良い」といったポイントの指摘も行われており、非常に参考になったと評価されています。
脆弱性診断内製化トレーニングを受講
JCOM株式会社では「脆弱性診断内製化トレーニング」を受講。7ヶ月のトレーニングを行うことによって、脆弱性診断も自分の手で行えるようになる、また難解だと思っていた脆弱性の診断レポートもしっかりと読むことができるようになったなど、さまざまな手ごたえを感じているようです。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
E-Guardian(イー・ガーディアン)の費用
E-Guardian(イー・ガーディアン)の費用は公式サイトで確認できませんでした。
E-Guardian(イー・ガーディアン)の診断項目
診断項目に関する詳細の記載はありませんでした。
E-Guardian(イー・ガーディアン)の報告書イメージ
E-Guardian(イー・ガーディアン)でのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。
株式会社クレスコのその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) |
- |
| スマートフォンアプリケーション診断 |
〇 |
| サーバー診断 |
- |
| ソースコード診断 |
○ |
E-Guardian(イー・ガーディアン)の会社情報
- 所在地
- 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
- TEL
- 03-6205-8857
- 公式サイトURL
- https://www.e-guardian.co.jp
まとめ
熟練の技術者がセキュリティホールの有無を手動で診断する点が、イー・ガーディアンの大きな特徴。開発者目線での診断も行える点が同社に依頼するメリットのひとつといえるでしょう。さらに、脆弱性診断の後には報告会を行うことから、クライアント企業におけるセキュリティ対策を高められるという面もあります。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
