株式会社ラック
株式会社ラックは、サイバーセキュリティー分野で多様なノウハウを構築している会社です。ここでは、株式会社ラックが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:株式会社ラック公式サイト( https://www.lac.co.jp/ )
株式会社ラックの特徴
WEBアプリケーションの仕様、特性を考慮したさまざまな手法で診断
株式会社ラックが提供するWEBアプリケーション診断サービスでは、WEBアプリケーションの仕様や特性を考慮したさまざまな手法で診断を実施。熟練のセキュリティ専門家による脆弱性診断で、なりすましによる不正ログイン、個人情報などの重要データの窃取から制御リソースへの不正アクセスなどのさまざまなセキュリティリスクを発見しています。
さまざまな攻撃手法を診断パターンに反映
株式会社ラックでは、24時間365日リアルタイムにセキュリティ監視を行っているJSOC、脅威や動向を研究する機関である「サイバー・グリッド研究所」、セキュリティ事故の緊急対応を行う「サイバー救急センター」から得た攻撃手法の脆弱性情報を、診断パターンに反映して診断しています。
信頼と実績
株式会社ラックは、1995年からセキュリティ事業をスタートさせ、現在までに約19,700団体での豊富な実績があります。これらの導入実績で蓄積された、膨大な診断結果を統計化し、お客様の診断結果の評価や分析に活用しています。
株式会社ラックの技術力・品質
株式会社ラックの技術力・品質は公式サイトで確認できませんでした。
株式会社ラックの診断実績
株式会社ラックでのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
株式会社ラックの費用
| WEBアプリケーション診断 | 1サイト(20画面遷移) 1,000,000円~(税不明) |
|---|
※平日日中、インターネット経由で診断を行った場合の金額です。
株式会社ラックの診断項目
- クロスサイトスクリプティング診断
- SQLインジェクション診断
- セッション管理診断
- 認証診断
- ファイル拡張子診断
- OSコマンドインジェクション診断
- ディレクトリトラバーサル診断
- 権限昇格診断
- パラメータ書き換え診断
- WEBアプリケーション固有の問題についての診断
[状況・課題別]
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる
株式会社ラックの報告書イメージ
引用元:株式会社ラック公式サイト( https://www.lac.co.jp/consulting/web-application.html )
株式会社ラックの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。
株式会社ラックのその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) | - |
|---|
| スマートフォンアプリケーション診断 | - |
|---|
| サーバー診断 | - |
|---|
| ソースコード診断 | - |
|---|
株式会社ラックの会社情報
- 所在地
- 東京都千代田区平河町2-16-1 平河町森タワー
- TEL
- 記載なし
- 公式サイトURL
- https://www.lac.co.jp/
まとめ
株式会社ラックは、1995年からセキュリティ事業をスタートさせ、約19,700団体での豊富な実績(2022年12月調査時点)を有している企業です。導入実績で蓄積された膨大な診断結果を統計化して、診断結果の評価、分析をしています。さらに先進の脆弱性情報を診断パターンに反映させた診断を実施しています。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
