「WEBアプリケーション脆弱性診断専門サイト」ウィダイアグ
MENU

株式会社メディア・トラスト

数々のWebシステム開発経験を活かしたWebアプリケーション脆弱性診断を提供している株式会社メディア・トラスト。こちらの記事では、同社が提供する診断サービスについて紹介します。サービスの特徴や診断レポートなどに関する情報をまとめました。

株式会社メディア・トラスト公式サイト
引用元:株式会社メディア・トラスト公式サイト( https://www.media-trust.com/index.html )

株式会社メディア・トラストの特徴

Webシステム開発で培ってきた経験を活かした診断

株式会社メディア・トラストのWebアプリケーション脆弱性診断は、これまでのWebシステム開発業務において蓄積してきた脆弱性診断の経験・知識に加え、IBMの脆弱性診断ツール「AppScan」を使用して診断をしています。Webサイトの運用や構築に必要とされる、プラットフォームやミドルウェアの既知の脆弱性を含めたWebサイト全体の脆弱性について診断しています。

診断対象となっているのはWebアプリケーションとミドルウェア、システムインフラです。Webアプリケーションにはパッケージのほか、自社開発のアプリケーションも含まれます。

脆弱性の改修に役立つ診断レポートの提供

Webアプリケーション診断を行った後には、診断レポートの作成・提出が行われます。

Webアプリケーションにおける脆弱性を「高」「中」「低」といったように危険度レベル別に分類した上で、脆弱性の原因・根拠や修正に関するアドバイスがレポートに記載されますので、脆弱性が見つかった部分の改修に役立てられます。脆弱性の修正作業はお客さま自身で行うことが基本ですが、別料金にて株式会社メディア・トラストで対応を行うことも可能です。

また、脆弱性の改修作業を行った後に再診断を利用することもできます。

株式会社メディア・トラストの技術力・品質

株式会社メディア・トラストの診断実績

多数の診断実績あり

脆弱性診断は累計100サイト以上の実績があります(2019年6月時点)。具体的な診断実績の事例は公式ホームページには掲載されていませんでした。

※参照元:株式会社メディア・トラスト公式サイト(https://www.media-trust.com/reference.html)
2024年3月8日時点。

WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。

「おすすめのWEBアプリケーション脆弱性診断会社2選」への画像リンク

株式会社メディア・トラストの費用

株式会社メディア・トラストの費用は公式サイトで確認できませんでした。

WEBアプリケーション診断
費用について見る

株式会社メディア・トラストの診断項目

WEBアプリケーション診断

株式会社メディア・トラストの報告書イメージ

株式会社メディア・トラスト報告書
引用元:株式会社メディア・トラスト公式サイト( https://www.media-trust.com/service_detail_1.html )

株式会社メディア・トラストの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてください。

株式会社メディア・トラストのその他のサービス一覧

株式会社メディア・トラストのその他のサービス一覧は公式サイトで確認できませんでした。

株式会社メディア・トラストの会社情報

所在地
東京都千代田区神田司町2-2-7 パークサイド1(2F)  
TEL
03-3254-5541
公式サイトURL
https://www.media-trust.com/index.html

まとめ

株式会社メディア・トラストのWebアプリケーション脆弱性診断は、これまで同社が手がけてきた多数のWebシステム開発業務で培ってきた、脆弱性診断のノウハウを活かしている点が特徴といえます。ここに、脆弱性診断ツールを組み合わせることにより、既知のものを含めたWebサイト全体における脆弱性の診断が可能となります。必要に応じて、広い範囲のアプリケーションやセキュリティに関する脆弱性診断を依頼できます。

また、診断結果をもとに改修を行った後に再診断を行える点もポイントといえるでしょう。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。

よく読まれている関連記事

[状況・課題別]
WEBアプリケーション
脆弱性診断会社 3選

WEBアプリケーション脆弱性診断に対応している会社を、「実績数」「セキュリティ性の高さ」「納期」に着目したうえでピックアップしたおすすめ3社をご紹介します。

RSコネクト

株式会社RSコネクト公式サイト「セキュリティ診断コンシェルジュ」
画像引用元:株式会社RSコネクト公式サイト「セキュリティ診断コンシェルジュ」
https://va.rsc.ne.jp/
実績※1

地方自治体 550件以上
独立行政法人 167件以上
中央官庁・民間企業など500団体

セキュリティ性
  • ISO 27001認証取得
  • ISO 9001認証取得
  • Pマーク取得
  • OWASPに基づいた診断
  • WASCに基づいた診断
  • IPAに基づいた診断
最短納期

3営業日以内

RSコネクト
公式サイトで
診断特徴をみる
電話で問い合わせる
(月曜~金曜 9:00~18:00)
もっとこの会社の詳細を見る

VERISERVE

株式会社ベリサーブ公式サイト
画像引用元:株式会社ベリサーブ公式サイト(https://www.veriserve.co.jp/service/detail/app-vulnerability.html)
実績※2

産業システム 約14,400件
オートモーティブ 約11,000件
など累計プロジェクト数
約34,000件

セキュリティ性
  • OWASPに基づいた診断
  • IPAに基づいた診断
最短納期

記載なし

VERISERVE
公式サイトで
診断特徴をみる
もっとこの会社の詳細を見る

サイバーセキュリティ
クラウド

株式会社サイバーセキュリティクラウド公式サイト
画像引用元:株式会社サイバーセキュリティクラウド公式サイト
https://www.cscloud.co.jp/
実績※3

累計診断実績 約2,000件

セキュリティ性
  • ISO 27001認証取得
  • OWASPに基づいた診断
  • IPAに基づいた診断
  • WASCに基づいた診断
  • SANSに基づいた診断
最短納期

3営業日以内

サイバーセキュリティ
クラウド
公式サイトで
診断特徴をみる
電話で問い合わせる
(受付可能時間不明)
もっとこの会社の詳細を見る

(※1)地方自治体…2021年4月時点ののべ実績。各市区町村の教育委員会の個別契約実績も含みます。
独立行政法人…2021年4月時点ののべ実績。独立行政法人の他に、それに類する団体も含みます。

(※2)2023年3月期までの累計実績

(※3)2020年に買収したソフテック社が1998年より事業を開始してからの26年間での累計実績

【選定基準】
2024年1月25日の調査にて、Googleで「WEBアプリケーション 診断」と検索した際上位100位サイトに表示されるWEBアプリケーション診断サービスを有料で実施している会社67社のうち、OWASPトップ10のリスト(※4)を網羅している且つIPAの基準に準じた診断項目になっている(※5)ことが公式HPから分かり、実績数が掲載されている3社をピックアップ
(※4)The OWASP Foundationにより、世界中の利用実態に基づいて悪用のしやすさ、検知のしやすさ、および影響についての共通認識の推計を組み合わせた上で、選択し優先順位付けされたセキュリティ脅威のTop10
OWASP公式HP:https://owasp.org/API-Security/editions/2023/en/0x11-t10/
(※5)独立行政法人 情報処理推進機構が提唱している安全なWebサイトの作り方
IPA公式HP:https://www.ipa.go.jp/security/vuln/websecurity/about.html