JBCC株式会社

クラウド、セキュリティ、超高速開発に強みのあるJBCC株式会社。ここでは、同社が提供するWEBアプリケーションの脆弱性診断について紹介します。特徴や費用、診断項目などについて調査しました。

引用元：JBCC株式会社公式サイト（https://www.jbcc.co.jp/）

JBCC株式会社の特徴

幅広い環境に対応するセキュリティ技術の専門家が在籍

オンプレミスからクラウド環境まで、ゼロトラストセキュリティ、マルチクラウドセキュリティに対応しています。JBCCには高度なセキュリティ資格を持つ専門家が多数在籍しており、常に最新情報を収集しながらあらゆる脅威に対応しています。

また自社に最適なセキュリティ対策や、現状に過不足はないかなど、セキュリティに課題や悩みのあるお客さま向けに、セキュリティレベルを見える化して対策の優先順位を提案するサービスも行っています。

24時間365日体制でセキュリティを保護

JBCCのセキュリティ提供実績は1,100社以上です。提供先の業界領域も幅広く、製造や流通、金融、公共公益、医療などさまざまな顧客をサポートしています。

24時間365日体制で監視や一次対応を実施しているSOCと、顧客環境を熟知したセキュリティエンジニアの連携により、定期的に顧客へセキュリティ状況を報告し、対策のアドバイスも行います。

さらに運用負担を軽減し、継続して新しいセキュリティ対策を実施できるよう、より適切なセキュリティ運用支援サービスも提供しています。

JBCC株式会社の技術力・品質

• ISO9001を取得
• ISO14001を取得
• JISQ15001を取得

JBCC株式会社の診断実績

オンプレミスからクラウド移行でセキュリティ診断

サーバーインフラのリプレースにあたり、従来のオンプレミスからクラウドへ運用切り替えを決断。情報セキュリティを担保し、運用・保守業務の負担を軽減できる解決策を提案しました。まず「セキュリティドクター診断サービス」を実施してセキュリティ対策の現状を可視化。結果に基づきセキュリティ施策を見直し、EOSから逆算したロードマップを提案しました。

攻撃対象領域「Attack Surface診断サービス」

国内だけでなく海外でも高く評価されている電池や電源装置の開発・製造・販売を行っている企業では、海外拠点や関連会社、子会社など、管理が行き届かないポイントがサイバー攻撃されやすくなります。社内でアンケート調査をしても状況や実態を把握できず、セキュリティリスクを可視化するため「Attack Surface診断サービス」を導入しました。セキュリティの専任者がいない中、把握できていない公開資産を発見し、未把握資産の危険性を診断、JBCCの特徴のセキュリティ専門家がレポート作成したり、必要なセキュリティ対策を提言したりしています。

JBCC株式会社の費用

JBCC株式会社の費用は公式ホームページに記載されていませんでした。

WEBアプリケーション診断
費用について見る

JBCC株式会社の診断項目

• ハイブリッド診断（ツール+SE手動）
• 報告会の実施
• 診断レポートの提供
• 診断後の改修等についての相談

JBCC株式会社の報告書イメージ

JBCC株式会社のWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

JBCC株式会社のその他のサービス一覧

JBCC株式会社の会社情報

まとめ

WEBサイトは悪意ある攻撃者に常に狙われている状態です。不特定多数のユーザーにアクセスされたり、機能の追加や変更作業が多いため、セキュリティのチェック漏れも発生しやすくなります。そのためリリース前のみならず、定期的なWEBアプリケーションの脆弱性を検査・診断し、リスクが発見された場合には早期に対応しなければなりません。

JBCC株式会社ではエンジニアが診断ツールを用いてWEBアプリケーションの脆弱性を診断し、診断結果を報告。現状を確認し、改修・対策を実施して不正アクセスや情報漏えい事故などのリスクを未然に防ぎます。

WEBアプリケーションの運営、開発・更新を行っている場合は、まず自社の脆弱性を把握することからはじめてみましょう。