株式会社フォーカスシステムズ
株式会社フォーカスシステムズは、システムインテグレーション、ITサービス、情報セキュリティの3つの事業を展開している会社です。ここでは、株式会社フォーカスシステムズが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:株式会社フォーカスシステムズ公式サイト( https://www.focus-s.com/focus-s/ )
株式会社フォーカスシステムズの特徴
総合的な危険度の診断、悪用手順から設計レベルの脆弱性の発見まで
お客様独自で開発されたWEBアプリケーションに対して、ツールでの脆弱性診断だけでは限界があると考える、フォーカスシステムズ。そのため、セキュリティの専門知識を有する技術者による手作業でのマニュアル診断をメインに脆弱性診断を行っています。
同社のマニュアル診断では、ツールでは発見できない脆弱性を発見することが可能です。さらに複数の脆弱性の組み合わせによる総合的な危険度も診断し、その他の具体的な悪用手順の発見や設計レベルの脆弱性の発見も可能です。
パターンマッチによるツール診断(効率(網羅性)・精度)
株式会社フォーカスシステムズではWEBアプリケーションの脆弱性診断だけでなく、ネットワーク脆弱性診断サービスも行っています。同サービスでは、ネットワーク機器、OS、ミドルウェアに対するセキュリティ診断を実施。各OS、ミドルウェアでは「既知の脆弱性」や「設定の不備」が各々で共通しており、膨大な数が報告されています。これを踏まえて同社では、パターンマッチによるツール診断を実施しています。
株式会社フォーカスシステムズの技術力・品質
- ISMS(情報セキュリティマネジメントシステム)取得
- QMS(品質マネジメントシステム)取得
- PMS(個人情報保護マネジメントシステム)取得
株式会社フォーカスシステムズの診断実績
株式会社フォーカスシステムズでのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
株式会社フォーカスシステムズの費用
株式会社フォーカスシステムズの費用は公式サイトで確認できませんでした。
株式会社フォーカスシステムズの診断項目
- SQLインジェクション
- クロスサイトスクリプティング
- セッションハイジャック 等
株式会社フォーカスシステムズの報告書イメージ
株式会社フォーカスシステムズでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。
株式会社フォーカスシステムズのその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) | - |
|---|
| スマートフォンアプリケーション診断 | - |
|---|
| サーバー診断 | - |
|---|
| ソースコード診断 | - |
|---|
株式会社フォーカスシステムズの会社情報
- 所在地
- 東京都品川区東五反田2-7-8 フォーカス五反田ビル
- TEL
- 03-5420-2470
- 公式サイトURL
- https://www.focus-s.com/
まとめ
株式会社フォーカスシステムズが提供するWEBアプリケーション診断では、総合的な危険度の診断から悪用手順、設計レベルの脆弱性までを発見できます。さらにネットワーク脆弱性診断では、パターンマッチによるツール診断を実施しています。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
