アイレット株式会社
アイレット株式会社は、インターネットに関するアプリケーションの開発や運用を行う会社です。運用・保守の代行サービスのcloudpackも提供しています。ここでは、アイレット株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:アイレット株式会社公式サイト( https://www.iret.co.jp/ )
アイレット株式会社の特徴
セキュリティ問題に精通した技術者による診断
WEBアプリケーションのセキュリティ問題に精通した技術者が、WEBサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断します。「脆弱性診断サービス」では、情報漏えい等重大事件の発生防止のために、SQLインジェクションやクロスサイトスクリプティング(XSS)などに対する脆弱性を検出し、WEBサイトの問題点を隅々まで診断します。 ※「脆弱性診断サービス」は、セキュアスカイ・テクノロジー社より提供。
「費用を抑えて早急に診断してほしい」に応えるサービス
「脆弱性診断サービス lite(ライト)」は、時間と予算に余裕はないが、今すぐWEBサイトの脆弱性有無を把握したいという場合に、費用対効果の高い脆弱性診断です。「脆弱性診断サービス」をベースとして、必要な機能のみに要点を絞って脆弱性診断を行います。 自社のセキュリティ問題把握のファーストステップとして、ご検討してみてはいかがでしょうか。 ※「脆弱性診断サービス lite」は、セキュアスカイ・テクノロジー社との協業により提供。
アイレット株式会社の技術力・品質
- ISMSクラウドセキュリティ認証
- PIMS
- PCI DSS
- 米国公認会計士協会(AICPA)が定める財務報告目的以外の受託サービスに関する内部統制の保証報告書であるSOC2受領
アイレット株式会社の診断実績
WEBサイト「オンライン展示会」の脆弱性診断
株式会社コムデでは、カスタマイズ対応により短納期で「脆弱性診断サービス」を導入しました。密に連携することで、脆弱性のサマリー提出から改修・再診断までスムーズに進行することができました。
お客様へ納品前の業務システムを隅々まで診断
納品前にセキュリティリスクとなる脆弱性の有無を診断したいという要望があった株式会社グリッドは、情報漏えい等の重大事案の発生防止に役立つ「脆弱性診断サービス」を用いて、WEBサイトの問題点を隅々まで診断を行いました。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
アイレット株式会社の費用
脆弱性診断サービス
| エクスプレス診断 |
基本料金:440,000円(税込)(10リクエストまたは6APIまで)
追加診断料金:330,000円(税込)(10リクエストまたは6API)
報告会料金:110,000円(税込)/回
再診断:無償 |
| エキスパート診断 |
基本料金:1,408,000円(税込)(50リクエストまたは25APIまで)
追加診断料金:330,000円(税込)(10リクエストまたは6API)
報告会料金:165,000円(税込)/回
再診断:無償 |
脆弱性診断サービス lite
| WEB機能別診断 |
1機能あたり165,000円(税込) |
|
アイレット株式会社の診断項目
脆弱性診断サービス
- 認証:パスワードポリシー、不適切な認証、脆弱なパスワードリマインダ
- 承認:セッションの推測、不適切な承認、セッションの固定、CSRF(Cross Site Request Forgeries)
- クライアント側での攻撃:クロスサイトスクリプティング、コンテンツの詐称
- コマンドの実行:バッファオーバーフロー、書式文字列攻撃、LDAPインジェクション、OSコマンドインジェクション、SQLインジェクション、SSIインジェクション、XPathインジェクション
- 情報公開:ディレクトリインデクシング、ソース記載による情報漏えい、推測可能なリソース位置
- ロジックを狙った攻撃:機能の悪用、パス・トラバーサル、リダイレクタ、不適切なプロセスの検証
脆弱性診断サービス lite(WEB機能別診断)
- SQLインジェクション
- クロスサイトスクリプティング
- CSRF(クロスサイト・リクエスト・フォージェリ)
- OSコマンドインジェクション
- ディレクトリ・リスティング
- メールヘッダ・インジェクション
- パス名パラメータの未チェック/ディレクトリ・トラバーサル
- 意図しないリダイレクト
- HTTP ヘッダ・インジェクション
- 認証
- セッション管理の不備
- 認可制御の不備、欠落
脆弱性診断サービス lite(プラットフォーム診断)
- ネットワーク調査の実施
・TCP/UDPのポートスキャン
・パケットフィルタリング調査
- 主要サービス調査の実施
・SSH / SMTP / DNS / HTTP / HTTPS / SMB/CIFSなど
・アカウント情報収集調査
・パスワードの簡易推測調査
・認証調査
・メソッド調査等
- 脆弱性調査の実施
・脆弱性の情報収集
・診断ログの精査 など
アイレット株式会社の報告書イメージ
引用元:アイレット株式会社公式サイト「クラウドパック」( https://cloudpack.jp/service/cloud-service/vulnerability-assessment.html )
アイレット株式会社のその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) |
〇 |
| スマートフォンアプリケーション診断 |
× |
| サーバー診断 |
× |
| ソースコード診断 |
〇 |
アイレット株式会社の会社情報
- 所在地
- 東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7F
- TEL
- 0120-677-989
- 公式サイトURL
- https://www.iret.co.jp/
まとめ
アイレット株式会社は、WEBアプリケーションのセキュリティ問題に精通した技術者がサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断します。また、スケジュールが短納期の場合でも、カスタマイズ対応により柔軟でスピーディに導入してきた実績があります。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
