エムオーテックス株式会社
エムオーテックス株式会社は、安全と生産性の両立を目指し、ソフトウェアの開発などを行っている会社です。ここでは、エムオーテックス株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:エムオーテックス株式会社公式サイト( https://www.motex.co.jp/ )
エムオーテックス株式会社の特徴
PCサイトからモバイルサイトまでの多様なニーズに応えます
エムオーテックス株式会社のWEBアプリケーション脆弱性診断サービスは、様々なニーズやコンテンツの構成にあわせてPCサイトからモバイルサイトまで柔軟に対応しています。また、セキュリティ・スペシャリストによるきめ細かく信頼性の高いWEBアプリケーション脆弱性診断サービスは、手作業の検査と、ソースコードの診断・分析を組み合わせて実施します。自社サイト等の診断結果については、詳細でわかりやすいレポートにより把握することができます。
予算や要件に合わせて柔軟にプランを提案
エムオーテックス株式会社は予算などの要件に合わせてプランの提案が可能です。 通常はすべての画面を診断対象とすることを推奨していますが、要望に応じてマニュアル診断とツール診断の組み合わせや、診断対象を重要画面に絞るなど柔軟に対応しています。 また、急な診断期間の変更などが発生した場合においても、経験豊富な多数の診断員を擁しているため可能な限り調整を行います。
重大な脆弱性とそのリスクをわかりやすく可視化
WEBアプリケーション脆弱性診断サービスの診断結果は、オンサイトでの報告会(「Web健康診断」ではオプション)でわかりやすく報告します。重大な脆弱性とその経営上のリスクを中心に、診断結果を点数化し、診断実施サイトが抱えるリスクを可視化します。 診断結果のサマリや発見された脆弱性の検出数、脆弱性の詳細および危険度、対策アドバイスなど、専用の報告書が提供されます。
エムオーテックス株式会社の技術力・品質
- ISO/IEC 27001:2013 / JIS Q 27001:2014認証(認証登録番号:IS 656320)
- 情報処理安全確保支援士
エムオーテックス株式会社の診断実績
エムオーテックス株式会社でのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
エムオーテックス株式会社の費用
要問い合わせ
エムオーテックス株式会社の診断項目
サーバー設定
- 不要なメソッド/サービスの稼動
- バナーチェック
- プラットフォームの既知の脆弱性
- ディレクトリ・リスティング
- 強制ブラウジング
アプリケーション
- エラー処理状況
- ロジック流出
- バックドア、デバックオプションの存在
- ファイル機能(アップロード、ダウンロード)
- クロスサイト・リクエスト・フォージェリー
- アプリケーション・ログの取得
- セキュア・プログラミング状況
- レースコンディション(マルチスレッド)
通信
セッション管理
- セッションID使用状況
- Cookie使用状況
- ログアウト機能
認証
- ユーザ認証処理
- アカウントロック機能
- ブルートフォース攻撃(辞書攻撃)耐性
- アクセス権限
アカウント管理
パラメータ操作
- HTTPヘッダ・インジェクション
- メールヘッダ・インジェクション
- クロスサイトスクリプティング
- SQLインジェクション
- OSコマンド・インジェクション
- パス・トラバーサル
- バッファ・オーバーフロー
- LDAPコマンド・インジェクション
- その他パラメータ操作
クライアント側スクリプト
- JavaScript許可状況
- VBScript許可状況
- JScript許可状況(IE限定)
- カスケーディング・スタイル・シート許可状況
- JavaApplet使用状況チェック
- Ajax API実装チェック
- クライアント側コメント
モバイル固有の問題
- アクセス制御機能(ゲートウェイに依存する問題)
- 携帯固有番号に依存する問題
- 文字コードに依存する問題
- フルブラウザ許可状況
その他
- クライアント・アプリケーションに関する問題
- その他、HTTPプロトコルに依存する問題
エムオーテックス株式会社の報告書イメージ
引用元:エムオーテックス株式会社公式サイト( https://www.kccs.co.jp/secureowl/solution/assess_consulting/web_application_assess/ )
エムオーテックス株式会社のその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) |
〇 |
| スマートフォンアプリケーション診断 |
〇 |
| サーバー診断 |
〇 |
| ソースコード診断 |
〇 |
エムオーテックス株式会社の会社情報
- 所在地
- 大阪府大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル
- TEL
- 06-6308-8989
- 公式サイトURL
- https://www.motex.co.jp/
まとめ
エムオーテックス株式会社のWEBアプリケーション脆弱性診断サービスは、多くのセキュリティ・スペシャリストを中心にPCサイトからモバイルサイトまで多様なニーズに対応されており、予算や要件に合わせて柔軟にプランを選択することができます。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
