グローバルセキュリティエキスパート株式会社
グローバルセキュリティエキスパート株式会社は、情報セキュリティ・サイバーセキュリティに特化した専門会社です。ここでは、グローバルセキュリティ株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:グローバルセキュリティエキスパート株式会社公式サイト( https://www.gsx.co.jp/ )
グローバルセキュリティエキスパート株式会社の特徴
ツールと手動を駆使して改善、パラメーター、レスポンスから脆弱性診断!
グローバルセキュリティエキスパート株式会社のWEBアプリケーション診断の診断項目は、「セッション管理の不備」「クロスサイトスクリプティング」などのIPAが示す脆弱性を網羅した26項目を実施します。システムへの影響を考慮して障害発生について最大限に配慮し、目視での異常検知と負荷調整、充分なインターバルをとって行います。 WEBブラウザからWEBサーバーに送信されるリクエスト内の、ツールや手動で改ざんした各種パラメータ(hiddenパラメータを含む)のレスポンスから、WEBアプリケーションの脆弱性を判断します。
診断後の具体策を総合的に提示
グローバルセキュリティエキスパート株式会社のWEBアプリケーション診断は20年の実績を持つ高度な診断サービスです。 時代に合わせた先端のハッキング技術を有したセキュリティ資格保持者のエンジニアが、診断を実施し、WEBアプリケーションファイアウォールやIDS/IPSといった製品の提案や、脆弱性診断の社内実施体制を構築する脆弱性診断ツールの販売・使用トレーニング、セキュリティ人材の育成・資格取得サービス、セキュア開発ガイドライン作成などWEBアプリケーシ診断後の具体策を総合的に提案されます。
急ぎでも安心「Web脆弱性診断クイック」
グローバルセキュリティエキスパート株式会社の「Web脆弱性診断クイック」は、安価かつ早急に実施するために、必要最低限の項目(23項目)に絞った脆弱性診断のサービスです。診断結果や改善策に関する質問・相談は報告書納品後1週間までとされています。 対象サイト(システム)のトップURL提示後、弊社ホワイトハッカーが診断ツールを用いて対象のWEBサイトから任意で診断対象(5画面遷移まで)が選定され、ツールによる診断を行います。開始から3日後に診断が完了した後に結果がまとめられ、報告書として納品されます。
グローバルセキュリティエキスパート株式会社の技術力・品質
グローバルセキュリティエキスパート株式会社は、JIS Q 27001:2014<ISO/IEC 27001:2013>(認証登録番号:IS 71006)の認定を受けており、経済産業省の「情報セキュリティサービス基準適合サービスリスト」に脆弱性診断サービスとして公開しています。
また、情報処理安全確保支援士、CISSP、CISA等のセキュリティ専門資格者がコンサルタントおよびエンジニアとして従事しています。
グローバルセキュリティエキスパート株式会社の診断実績
CHHオンライン受講サービスを導入し、ホワイトハッカー育成プロジェクトの立ち上げ人材育成
日立ソリューションズ・クリエイトでは、近年サイバー攻撃への対策は、事業を行う企業にとって必要不可欠だが、さまざまな手法で攻撃を仕掛けてくるハッカーに対して、自社だけで対応は不可能と自判断し、グローバルセキュリティエキスパートのCHEオンライン受講サービスを採用し、ホワイトハッカー育成プロジェクトを立ち上げ、社内の人材育成に取り組んでします。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
グローバルセキュリティエキスパート株式会社の費用
| WEBアプリケーション診断 |
要問い合わせ |
| Web脆弱性診断クイック |
330,000円(税込) |
グローバルセキュリティエキスパート株式会社の診断項目
WEBアプリケーション診断
- セッション管理の不備
- セッションフィクセーション
- クロスサイト・リクエスト・フォージェリ
- クロスサイトスクリプティング
- クリックジャンキング
- SQLインジェクション
- OSコマンドインジェクション
- ディレクトリトラバーサル
- SSIインジェクション
- XMLインジェクション
- XPathインジェクション
- XQueryインジェクション
- LDAPインジェクション
- MXインジェクション
- HTTPレスポンスの分割
- リモートファイルインクルード
- 通信の暗号化
- 証明書の不備
- Pefererによる情報漏洩
- ユーザID等の調査
- 詳細なエラーメッセージ
- 拡張子偽造
- コメント・デバッグ情報
- アプリケーション固有の問題
- フォーマットストリング
- バッファオーバーフロー
Web脆弱性診断クイック
- SQLインジェクション
- OSコマンドインジェクション
- リモートコード実行
- オープンリダイレクト
- HTTPヘッダインジェクション
- SSIインジェクション
- XPathインジェクション
- LDAPインジェクション
- XML外部実体参照
- 安全でないデシリアライゼーション
- ディレクトリトラバーサル
- クロスサイトスクリプティング
- クロスサイト・リクエスト・フォージェリ
- 平文通信
- セッションフィクセーション
- セッション管理不備
- 過度な情報漏えい
- 不適切なエラー処理
- サービス運用妨害
- セキュリティ設定の不備
- ファイルおよびディレクトリの漏えい
- 脆弱性を含む製品の使用
- サーバー検査
グローバルセキュリティエキスパート株式会社の報告書イメージ
引用元:グローバルセキュリティエキスパート株式会社公式サイト( https://www.gsx.co.jp/services/findrisk/webappquick.html )
グローバルセキュリティエキスパート株式会社のその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) |
〇 |
| スマートフォンアプリケーション診断 |
〇 |
| サーバー診断 |
〇 |
| ソースコード診断 |
〇 |
グローバルセキュリティエキスパート株式会社の会社情報
- 所在地
- 東京都港区海岸1-15-1 スズエベイディアム4F
- TEL
- 03-3578-9001
- 公式サイトURL
- https://www.gsx.co.jp/
まとめ
グローバルセキュリティエキスパート株式会社のWEB脆弱性診断は、通常のWEB脆弱性診断とお急ぎの方向けの「Web脆弱性診断クイック」の2種類あり、先端技術のハッキング技術を有したセキュリティ資格保持者のエンジニアによって診断される20年の実績を持つ高度な診断サービスです。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
