FRT株式会社
お客の描く未来にデータセンターサービスとコミュニケーションを通して価値を提供することをモットーに掲げているFRT株式会社。ここではFRT株式会社が提供しているWEBアプリケーションの脆弱性診断や特徴や費用、診断項目などをまとめています。
引用元:FRT株式会社公式サイト(https://www.firstriding.co.jp/service/assessment/)
FRT株式会社の特徴
精細なヒアリングなど親身な姿勢
FRT株式会社ではまずは精細なヒアリングを行います。対象システムの特性や期間・コストを明瞭化したうえで、お客の課題解決に向けたプランを提案します。また、危険度の高い脆弱性を発見した場合、診断期間中ではあっても速報レポートとしてお客に報告を出します。さらに報告書を提出してから30日間は無償でお客からの質問に応対。技術的不安を解消しつつ、セキュリティレベル向上のための支援を行います。
堅牢な設備
FRT株式会社は日本国内で震度5弱以上の地震が少ないとされる沖縄に設立されています。河川や活火山、原子力発電所のない安全性の高い立地に位置しているだけではなく、隣接する火力発電所・変電所など、複数の受電系統を採用していることでTire4相当の堅牢さを誇ります。24時間365日の稼働はもちろん、事業継続や災害復旧計画も構築しているなど、「いざ」「もしも」にも備えた環境を整え、お客のニーズに応えています。
経産省の定める規格に適合
FRT株式会社の脆弱性診断サービスは、経産省による「情報セキュリティサービス基準」に適合しています。これは、情報セキュリティサービスに関する技術、および品質管理能力が一定の基準に達していることを示すものです。FRTによる脆弱性診断の品質は、客観的な観点から担保されているといって良いでしょう。
FRT株式会社の技術力・品質
FRT株式会社の診断実績
診断実績は公式サイトにありませんでした。
FRT株式会社の費用
FRT株式会社の費用は公式サイトで確認できませんでした。
FRT株式会社の診断項目
- SQLインジェクション
- OSコマンドインジェクション
- リモートコード実行
- オープンリダイレクト
- HTTPヘッダインジェクション
- SSIインジェクション
- XPathインジェクション
- LDAPインジェクションン
- XML外部実体参照
- 安全でないデシリアライゼーション
- ディレクトリトラバーサル
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- 平文通信
- セッションフィクセーション
- セッション管理不備
- 過度な情報漏えい
- 不適切なエラー処理
- サービス運用妨害
- セキュリティ設定の不備
- ファイルおよびディレクトリの漏えい
- 脆弱性を含む製品の使用
FRT株式会社の報告書イメージ
引用元:FRT株式会社公式サイト( https://www.firstriding.co.jp/service/assessment/ )
FRT株式会社の脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。
FRT株式会社のその他のサービス一覧
| ハウジンングコロケーションサービス | 〇 |
|---|
| クラウドサービス | 〇 |
|---|
| ネットワークサービス | 〇 |
|---|
| マネージドサービス | 〇 |
|---|
| セキュリティサービス | 〇 |
|---|
| アウトソーシングサービス | 〇 |
|---|
FRT株式会社の会社情報
- 所在地
- 沖縄県浦添市牧港5丁目2番1号(沖縄電力内)
- TEL
- 098-942-6609
- 公式サイトURL
- https://www.firstriding.co.jp/
まとめ
地震の少ない沖縄にあるFRT株式会社。災害に強い環境を構築することで安全に運用できる点が強みです。脆弱性診断も、安定性を強みに多くの項目を行う点が特徴です。例えば、データベースの改ざんや個人情報漏洩などの被害が予想される「SQLインジェクション」、端末の乗っ取り被害が考えられる「リモートコード実行診断」、サイト内情報の改ざんや漏洩などが予想される「XPathインジェクション」など、その項目はさまざまです。経済産業省が定める「情報セキュリティサービス基準適合サービスリスト」に適合し、OWASP TOP10に対応したツールにてこれまでの常識からより新しい脆弱性動向まで対応しています。さらには検出した際にはレポートを速報で出すなど、高い技術力だけではなく親身な姿勢も持ち味です。
