株式会社インターネットイニシアティブ

株式会社インターネットイニシアティブは、デジタルシフトを快適かつ安全な状態で実現できるトータルソリューションをワンストップで提供している会社です。ここでは、株式会社インターネットイニシアティブが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：株式会社インターネットイニシアティブ公式サイト（ https://www.iij.ad.jp/ ）

株式会社インターネットイニシアティブの特徴

WEBアプリケーション診断

専門のセキュリティエンジニアによる、WEBアプリケーションの脆弱性を発見する検査です。WEBアプリケーションを起因とした情報漏えいや改ざんなどのリスクを未然に防ぐサービスです。

2種類のWEBアプリケーション診断

株式会社インターネットイニシアティブのWEBアプリケーション診断は、2つのプランから選ぶことができます。

システムリリース前の第三者評価をしたい場合には「エキスパート」プランがおすすめです。マニュアル診断とツールによる精度の高い診断によって、機械的に診断できない検証ロジックの欠陥に対応し、診断完了から2営業日後に診断結果報告書で具体的な是正策を提示します。

また、現状を把握したい場合やアプリケーション改修前の最終確認がしたい時は、診断項目を絞った迅速かつ安価な診断の「エクスプレス」プランがおすすめです。

報告会・再診断まで標準内容で対応

標準提供内容として、診断対象となるサイトとサイトの起点URLを確認し、クロールによる動的遷移の抽出と画面選定を実施します。

また、指定場所で診断結果報告書を用いた報告会を実施し、お客様が問題点への対処を行った後も報告書の提示から1ヵ月以内に1回まで問題点が訂正されていることを再診断します。ただし、無償対応はリモート診断・平日日中帯（10:00～18:00）での実施に限ります。

株式会社インターネットイニシアティブの技術力・品質

• ISMS認証
• プライバシーマーク認証

株式会社インターネットイニシアティブの診断実績

株式会社インターネットイニシアティブでのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。

株式会社インターネットイニシアティブの費用

株式会社インターネットイニシアティブでの費用は公式サイトで確認できませんでした。要件に応じて個別見積もりですので、気になった方はお問い合わせください。

株式会社インターネットイニシアティブの診断項目

• SQLインジェクション
• OSコマンド・インジェクション
• パス名パラメータの未チェック/ディレクトリ・トラバーサル
• セッション管理の不備
• クロスサイト・スクリプティング
• CSRF（クロスサイト・リクエスト・フォージェリ）
• HTTPヘッダ・インジェクション
• メールヘッダ・インジェクション
• クリックジャッキング
• バッファオーバーフロー
• アクセス制御や認可制御の欠落
• ディレクトリ・リスティング
• 意図しないリダイレクト
• 認証

株式会社インターネットイニシアティブの報告書イメージ

株式会社インターネットイニシアティブでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

株式会社インターネットイニシアティブのその他のサービス一覧

株式会社インターネットイニシアティブの会社情報

まとめ

株式会社インターネットイニシアティブWEBアプリケーション診断は、2つのプランから選ぶことができます。また、指定場所での報告会や報告書の提示から1ヵ月以内に1回までの再診断が標準提供の内容に含まれています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。