アイロバ
アイロバは、ITインフラとセキュリティのプロフェッショナル集団です。WEBサイトへの脆弱性診断をはじめ各種セキュリティソリューションを提供しています。ここでは、アイロバのWEBアプリケーション脆弱性診断の特徴についてまとめました。
引用元:アイロバ公式サイト(https://www.irob.co.jp/)
アイロバの特徴
スピーディー・的確なWEBアプリケーション診断
アイロバが行う脆弱性診断は、早さと的確さが特徴です。4万攻撃にも及ぶ圧倒的な数の疑似攻撃によるリアルなシミュレーションを可能とするほか、エンジニアによるマニュアル診断を実施することで、より早く正確なセキュリティ診断を行うことができます。
もちろん診断後は、課題への的確な対策の提案を行うほか、準備から、診断の実施、レポートまで最短2週間で提供するスピード対応が可能です。
多彩なWEBアプリケーション診断項目
アイロバが実施するセキュリティ診断は、診断項目がとても豊富です。「脆弱なパスワードの存在」「HTTPS(SSL)の設定不備」「アクセス制御機構の不備」など種々の脆弱性に対して、技術、実績、ノウハウを駆使して幅広い範囲にアプローチし、さまざまな問題点を見える化できます。
Webアプリの脆弱性を確実に漏れなく発見し改善したい場合に、アイロバのセキュリティ診断サービスは大いに役立つでしょう。
アイロバの技術力・品質
- 電気通信事業登録 認定事業者:A-28-15480
- TRUSTe審査機関 認証番号:AAG02-01402
アイロバの診断実績
保険代理店のWebサイトにWebアプリケーション診断を導入
社員数50名を擁する保険代理店のWebサイト。セキュリティの脆弱性を把握できておらず、インフラ担当者の退職により長期にわたってセキュリティ対策が実施されていなかったことを受け、アイロバのWebアプリケーション診断を導入。脆弱性の把握と対策を実施し、外部からの脅威の減少を図りました。
金融・保険業のWebサイトで不正アクセス防止
金融・保険業におけるWebサイトでの不正アクセス防止の事例。金融商品を取り扱う複数のWEBサイトへのWAF(Web Application Firewall)の導入を検討していたものの、構築・設定できる技術者がいなかったため、アイロバの「クラウド型WAF BLUE Sphere」を導入して対応しました。セキュリティ性の向上とともに、大幅なコスト圧縮も実現。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
アイロバの費用
アイロバの費用は公式サイトで確認できませんでした。
アイロバの診断項目
- 脆弱なパスワードの存在
- 認証設定の不備
- パスワードリマインダの不備
- HTTPS(SSL)の設定不備
- SSL証明書の妥当性検証
- 推測可能なセッションID
- アクセス制御機構の不備
- セッション終了処理の不備
- セッションフィクセイション
- クロスサイトスクリプティング
その他10以上の項目
アイロバの報告書イメージ
アイロバでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。
アイロバのその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) | - |
|---|
| スマートフォンアプリケーション診断 | - |
|---|
| サーバー診断 | 〇 |
|---|
| ソースコード診断 | - |
|---|
アイロバの会社情報
- 所在地
- 東京都千代田区麹町1-8-1 半蔵門MKビル4F
- TEL
- 03-6276-8020
- 公式サイトURL
- https://www.irob.co.jp/
まとめ
アイロバでは圧倒的な数の疑似攻撃によるWebアプリケーションの脆弱性診断を提供しています。4万攻撃の疑似攻撃数に加えてエンジニアによるマニュアル診断を行うことで、早く的確に対策と提案を行えるのが同社の強み。Webアプリケーション診断以外にも、OS・ネットワークなどプラットフォーム診断、WordPress脆弱性診断、クラウド型WAFサービスなどセキュリティ関連のサービスが多彩です。
