アイティーエム株式会社

アイティーエム株式会社は、システムの運用監視や構築を主軸とするサービスを提供している会社です。ここでは、アイティーエム株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：アイティーエム株式会社公式サイト（ https://www.itmanage.co.jp/ ）

アイティーエム株式会社の特徴　

利用タイミングに合わせて手早く脆弱性を診断 

アイティーエムが提供するWEBアプリケーソン脆弱性診断サービスは、「コーポレートサイトを、費用を抑えて診断したい」「開発時に手早く検査したい」などとお考えの場合におすすめです。SaaS型サービスのため、ソフトウェアやハードを購入する必要がなく、利用タイミングに合わせてスケジュール設定を行うことが可能です。診断終了後に即時診断レポートを発行することができるため、WEBからログイン後、診断・レポート結果まで、最短5分で完了します。

自動化で価格を抑えたセキュリティ診断サービス

アイティーエムが提供するWEBアプリケーソン脆弱性診断サービスは、自動化により低価格のサービスを実現しています。URL単位での課金モデルで、診断ページ数での課金ではないため、サイトのページ数が多い場合でも安心して利用できます。 また、オプションサービスとしてソースコード上のリスク脆弱性を検査し、対策を講じるなどアフターフォローも充実しています。 また、サーバー・ネットワーク負荷低減機能によって、システムへの影響を最小限に抑えています。

アイティーエム株式会社の技術力・品質

• 届出電気通信事業者（届出番号：A-24-12916）
• ISO/IEC 27001:2013 / JIS Q 27001:2014

アイティーエム株式会社の診断実績

WebSiteScanProの導入事例として

日商エレクトロニクス株式会社では、レポート結果に、脆弱性と対策、テストの詳細が記載されていたことで、公式サイトに潜む予想外の脆弱性を解決することができました。

時流に沿ったセキュリティ基準で客観的な評価を

株式会社インプレッションのWebSiteScanの導入理由の一つとして、構築時にはリスクとして認識していなかった脆弱性も、ある程度の年数がたてばリスクとして評価される可能性がありました。

アイティーエム株式会社の費用

アイティーエム株式会社の診断項目

セッション管理

• Cookieの取り扱い
• セッションID
• クロスサイトリクエストフォージェリ

入出力処理

• SQLインジェクション
• クロスサイトスクリプティング
• ディレクトリトラバーサル
• コマンドインジェクション
• 改行インジェクション
• リンクインジェクション
• HTTPレスポンス分割
• その他

ロジック流出

• エラー処理
• 情報公開
• コメント

一般的な脆弱性

• 強制ブラウジング
• ディレクトリリスティング

WEBサーバー設定

• システム情報の開示
• 不要なメソッド
• ディレクトリ存在の確認
• サーバーエラーメッセージ

アイティーエム株式会社の報告書イメージ

アイティーエム株式会社でのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

アイティーエム株式会社のその他のサービス一覧

まとめ

アイティーエム株式会社は、定期診断後は、即時に検出された脆弱性に対する推奨される対処方法などが記載されたレポートをPDFで出力することができる等、低価格でありながらスピーディーにWEBアプリケーションの脆弱性診断を行うことが出来ます。

アイティーエム株式会社の会社情報

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。