三菱総研DCS
三菱総研DCSは、コンサルティングから運用まで、高品質なソリューション・サービスをトータルで、様々な業界・業種のお客様に提供している会社です。ここではWEBアプリケーションのセキュリティに関する脆弱性診断サービスの特徴や同社の技術力・品質について詳しく紹介しています。
引用元:三菱総研DCS公式サイト(https://www.dcs.co.jp/)
三菱総研DCSの特徴
インターネット経由と顧客先の両方で検査が可能
三菱総研DCSによるWEBアプリケーション診断サービスは、お客様の要望や環境をヒアリングした上で、インターネット経由での診断と、一時的にお客様サイトに直接検査システムを設置しての診断の2つの方法のいずれか、もしくは両方を使って行います。インターネット経由での検査対象は、ネットからのアクセスが可能なWEBサイトなどで、お客様の元でツールを用いた検査の対象は開発中のアプリケーションや外部からのアクセスができない社内WEBのアプリケーションなどです。
どちらも経験豊富な専門家が検査を行い、問題と対策についての報告書の作成もしくは訪問しての報告会などで説明しています。万が一、重大な問題点が発生している場合には、緊急連絡も行っているので安心です。
高品質の検査で最新の攻撃にも対応
三菱総研DCSでは、複数の診断ツールを使用したり、経験豊富な専門家による手作業でのサービスで、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証等、きめ細やかで高品質な診断を行っています。
また、診断項目や利用するツールのブラッシュアップなどを随時行うことにより、頻発する不正アクセス事件や新しい攻撃方法にも対応が可能です。
三菱総研DCSの技術力・品質
- ISMS
- ISMSクラウドセキュリティ認証
- ISO/IEC20000
- iコンピテンシ ディクショナリ活用企業認証
- ISO14001認証
- プライバシーマーク第11820035(12)号
三菱総研DCSの診断実績
三菱総研DCSの診断実績は公式ページで見つけられませんでした。
三菱総研DCSの費用
三菱総研DCSでのWEBアプリケーション診断の費用は公式サイトで確認できませんでした。
診断内容に応じて個別に料金設定を行うため、要問合せ
三菱総研DCSの診断項目
- ユーザ認証方式のチェック
- セッション管理方式の脆弱性のチェック
- クロスサイトスクリプティング、SQLインジェクションへの脆弱性のチェック
- トランザクション処理における脆弱性のチェック
- ユーザに対するセキュリティ上の配慮のチェック
- 暗号化方式のチェック
三菱総研DCSの報告書イメージ
三菱総研DCSでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。
三菱総研DCSのその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) |
× |
| スマートフォンアプリケーション診断 |
〇 |
| サーバー診断 |
〇 |
| ソースコード診断 |
× |
三菱総研DCSの会社情報
- 所在地
- 東京都品川区東品川四丁目12番2号 品川シーサイドウエストタワー
- TEL
- 03-3458-9941(代表)
- 公式サイトURL
- https://www.dcs.co.jp/
まとめ
三菱総研DCSのWEBアプリケーション診断は、インターネットからのアクセスに対する脆弱性だけでなく、運用前のアプリケーションに対して内部からツールによる網羅的チェックもできるのが特徴です。専門家による手作業での抜けのない検査や複数のツールを利用した検査で様々な点からの高品質な診断が可能です。検出された問題点とその対策を記載した報告書の作成はもちろん、緊急を要する重大な問題点が見つかった場合にも迅速に対応してくれるので安心です。
WEBサイトの公開前の脆弱性チェックや、システムのセキュリティレベルを確認したい企業に選ばれています。
