三井物産セキュアディレクション株式会社

三井物産セキュアディレクション株式会社は、20年以上の経験と実績を持つセキュリティ専門会社です。ここでは、三井物産セキュアディレクションが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：三井物産セキュアディレクション株式会社公式サイト（ https://www.mbsd.jp/ ）

三井物産セキュアディレクション株式会社の特徴

20年以上前から脆弱性診断をスタートさせて獲得した実績

ほとんどのWEBアプリケーションは個別に構築され、要件や実装、環境が異なります。そのため、WEBアプリケーションの脆弱性にはアプリケーション固有のものが多く含まれています。三井物産セキュアディレクションでは、2001年からWEBアプリケーションの脆弱性診断を行っており、培ってきたノウハウや技術力を駆使してツール診断では検出できない脆弱性を手動で検出しています。

未知の脆弱性を発見する高いスキルと2,000サイトを超える実績

三井物産セキュアディレクションは、WEBアプリケーションの脆弱性サービスの提供開始からこれまでに2,000サイト以上、80,000リクエスト以上の診断実績（2017年4月～2020年3月実績）を持ちます。新たな脆弱性（0day）や、JPCERT/CCとIPAが共同で運営するJVN（Japan Vulnerability Notes）への脆弱性の報告は累計200件以上（2022年12月調査時点）。未知の脆弱性を発見する高いスキルを持つセキュリティエンジニアが多数在籍しています。

三井物産セキュアディレクション株式会社の技術力・品質

• JIS Q 27001:2014 （ISO/IEC 27001:2013） （IS 568941）
• ISO 9001:2015 （FS 590113） 

三井物産セキュアディレクション株式会社の診断実績

三井物産セキュアディレクションでのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。

三井物産セキュアディレクション株式会社の費用

三井物産セキュアディレクションの費用は公式サイトで確認できませんでした。

三井物産セキュアディレクション株式会社の診断項目

通信

• HTTPSの適用有無
• HTTPSの適用範囲（機能）
• 認可
• 認可処理の有無/認可方法
• 認可処理の適用範囲

セッション

• セッション管理方法
• セッションIDの設計
• セッションIDの生成/再生成/破棄
• Cookieの生成/破棄
• Cookieの用途
• 画面遷移の管理/監視有無

入力

• 入力値の形式
• 入力値の検証有無/検証方法
• 入力値の用途
• 入力値の取扱い
• アップロード処理の有無と挙動

出力

• コンテンツの生成方法
• 値の出力有無/出力形式/出力箇所
• 例外発生時の挙動
• サイトデザイン
• 設計/仕様上の問題
• 機能の悪用可否
• クロスオリジンのアクセス制御設定

WEBサーバー/フレームワーク

• 製品/ソフトウェアの設定
• 公開コンテンツ

三井物産セキュアディレクション株式会社の報告書イメージ

三井物産セキュアディレクションでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

三井物産セキュアディレクション株式会社のその他のサービス一覧

三井物産セキュアディレクション株式会社の会社情報

［状況・課題別］
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる

まとめ

三井物産セキュアディレクションは、WEBアプリケーションの脆弱性サービスの提供開始からこれまでに、2,000サイト以上、80,000リクエスト以上の診断実績（2017年4月～2020年3月実績）を有しています。また、JVNへの弱性の報告も累計200件以上しています（2022年12月調査時点）。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。