株式会社FFRIセキュリティ

純国産の高い技術力を持ったサイバーセキュリティコア技術の研究開発を行う株式会社FFRIセキュリティ。ここでは同社が提供するWEBアプリケーションの脆弱性診断サービスを紹介しています。サービスの特徴や診断事例、診断項目などをまとめました。

引用元：株式会社FFRIセキュリティ公式サイト（https://www.ffri.jp/）

株式会社FFRIセキュリティの特徴

日本発、サイバーセキュリティをリードする専門家集団

多様化・複雑化するセキュリティ脅威に対抗するには、強力かつ広範な技術力が必要です。FFRIセキュリティのセキュリティ・リサーチ・チームは、独自の情報源から日々得られる情報を正確に分析し、スピーディかつ的確なソリューションを提供する専門性の高い集団です。

国際的なセキュリティカンファレンスでの研究発表実績があるなど、世界トップレベルのセキュリティエンジニアが複数在籍しています。

豊富な研究実績や採用実績

攻撃者の心理や技術動向を先読みし、将来的に予測される脅威に対応します。攻撃手段の進化にも先進的なコンセプトで対策技術を開発しています。セキュリティ脆弱性対策研究においても国際カンファレンスで研究を発表しています。

また政府機関や大手企業との共同プロジェクト、製品サービスの採用実績も豊富です。

セキュリティ脆弱性に関しては100を越える発見の実績もあり、実績が評価されてマイクロソフトからセキュリティ機能評価の依頼実績もあります。

株式会社FFRIセキュリティの技術力・品質

FFRIセキュリティの技術力・品質に関連する記載はありませんでした。

 株式会社FFRIセキュリティの診断実績

在宅勤務の増加によるセキュリティ対策を強化

総勢55名の戦略提案型の税理士法人において、在宅勤務が増加したためにセキュリティ対策の強化が必要でした。会計事務所は顧客の売上、収入、税金などの情報を多く扱うため、ウイルス感染によるデータ漏えいを防ぎ顧客は安心感を与えることも重要でした。そこで情報セキュリティ5か条に沿ったセキュリティ診断を行い、セキュリティ対策状況を可視化しました。

 株式会社FFRIセキュリティの費用

株式会社FFRIセキュリティの費用は公式ホームページに記載されていませんでした。

株式会社FFRIセキュリティの診断項目

• インジェクション
• クロスサイトスクリプティング（XSS）
• パストラバーサル
• XML外部エンティティ山椒（XXE）
• オープンリダイレクト
• シリアライズされたオブジェクト
• インクルードにまつわる脆弱性
• クリックジャッキング
• 認証
• 認可制御の不備
• クロスサイトリクエストフォージェリ（CSRF）
• セッション管理の不備
• 情報漏えい
• サーバーソフトウェアの設定の不備
• 公開不要な機能・ファイル・ディレクトリの存在
• JSON、JSONPにまつわる脆弱性
• CORSの検証不備

 株式会社FFRIセキュリティの報告書イメージ

引用元：株式会社FFRIセキュリティ公式サイト（https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-001392.html）

※株式会社FFRIセキュリティの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてください。

株式会社FFRIセキュリティのその他のサービス一覧

株式会社FFRIセキュリティの会社情報

まとめ

広範なセキュリティコア技術とリサーチ能力を持った、日本発のセキュリティベンダーです。日本でも希少な高い技術力で、日本の安全保障を支えています。

サイバー攻撃の技術の研究もしており、攻撃者の心理や技術動向から思考を先読みし、予測される脅威に対応しています。

政府機関や大手企業との共同プロジェクトや製品･サービスの採用実績も豊富で、セキュリティ脆弱性発見の実績も多数あります。

FFRIセキュリティは日本製という点でも高い信頼を得ています。