NECソリューションイノベータ株式会社
NECソリューションイノベータ株式会社は、高い技術力・開発力や幅広い業種・業務知識を強みとし、SIサービスを提供している会社です。ここでは、NECソリューションイノベータ株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:NECソリューションイノベータ株式会社公式サイト( https://www.nec-solutioninnovators.co.jp/ )
NECソリューションイノベータ株式会社の特徴
ツールと手動を駆使し、細部まで検査
一般的なWEBアプリケーションは個別に開発されているものが多く、WEBアプリケーションに潜在する脆弱性となっています。サイバー攻撃はその脆弱性の部分を狙って攻撃してきます。
NECソリューションイノベータ株式会社では、ツールを使った網羅的な診断と、専門家によるシステム仕様を考慮した手動診断を組み合わせることで、WEBアプリケーションに潜在する脆弱性を含めて細部まで検査。お客様の大切な情報資産をサイバー攻撃から守る手助けをしています。
専門家によるサーバー・ネットワーク機器、OS、ミドルウェア、ソフトウェの脆弱性診断から対策サポートまで
NECソリューションイノベータ株式会社では、WEBアプリケーションの脆弱性診断のほか、サーバーやネットワーク機器の状態の確認や、OSやミドルウェア、ソフトウェアに潜在する脆弱性を洗い出すプラットフォーム脆弱性診断サービスを提供。同社のプラットフォーム脆弱性診断サービスでは、専門家がお客様のシステムに潜む脆弱性を調査し、脆弱性とリスクの可視化及び改善策を提案しています。
また、診断結果に基づいてセキュリティ対策をサポート。お客様の大切な情報資産をサイバー攻撃から守るお手伝いをしています。
NECソリューションイノベータ株式会社の技術力・品質
- ITストラテジスト(システムアナリスト、上級システムアドミニストレータ含む):202名
- システムアーキテクト(アプリケーションエンジニア、特種情報処理技術者含む):613名
- プロジェクトマネージャ:625名
- ネットワークスペシャリスト(テクニカルエンジニア<ネットワーク>、オンライン情報処理技術者含む):874名
- データベーススペシャリスト(テクニカルエンジニア<データベース>含む):594名
- エンベデッドシステムスペシャリスト(テクニカルエンジニア<エンベデッドシステム>、マイコン応用エンジニア含む):157名
- ITサービスマネージャ(テクニカルエンジニア<システム管理>、システム運用管理エンジニア含む):256名
- システム監査技術者128名
- 応用情報技術者(ソフトウェア開発技術者、第一種情報処理技術者含む):4,963名
- 基本情報技術者(第二種情報処理技術者含む):7,915名
- 情報セキュリティスペシャリスト(テクニカルエンジニア<情報セキュリティ>、情報セキュリティアドミニストレータ含む):1,455名
- 情報処理安全確保支援士:373名
NECソリューションイノベータ株式会社の診断実績
NECソリューションイノベータ株式会社でのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
NECソリューションイノベータ株式会社の費用
| Light | 300,000円~500,000円 ※価格は診断対象の画面遷移数によって異なります。(税不明) |
|---|
| Standard | 要問合せ |
|---|
| Advanced | 記載なし |
|---|
NECソリューションイノベータ株式会社の診断項目
Lightコース(12項目)
- SQLインジェクション
- 意図しないリダイレクト
- クロスサイト・スクリプティング
- 不適切な認証
- クロスサイト・リクエスト・フォージェリ
- パストラバーサル
- OSコマンド・インジェクション
- セッション管理の不備
- ディレクトリ・リスティング
- アクセス制御の不備、欠落
- メールヘッダインジェクション
- クリックジャッキング
Standardコース(40項目以上)
- SQLインジェクション
- 意図しないリダイレクト
- クロスサイト・スクリプティング
- 不適切な認証
- クロスサイト・リクエスト・フォージェリ
- パストラバーサル
- OSコマンド・インジェクション
- セッション管理の不備
- ディレクトリ・リスティング
- アクセス制御の不備、欠落
- メールヘッダインジェクション
- クリックジャッキング
- 情報漏えい対策
- サーバー設定不備
NECソリューションイノベータ株式会社の報告書イメージ
引用元:NECソリューションイノベータ株式会社公式サイト( https://www.nec-solutioninnovators.co.jp/sl/sec_check/webap.html )
NECソリューションイノベータ株式会社の脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。
NECソリューションイノベータ株式会社のその他のサービス一覧
NECソリューションイノベータ株式会社のその他のサービス一覧は公式サイトで確認できませんでした。
NECソリューションイノベータ株式会社の会社情報
- 所在地
- 東京都江東区新木場1-18-7(NECソリューションイノベータ本社ビル)
- TEL
- 03-5534-2222(代)
- 公式サイトURL
- https://www.nec-solutioninnovators.co.jp/
[状況・課題別]
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる
まとめ
NECソリューションイノベータ株式会社は、ツールとセキュリティの専門家による手動診断を組み合わせたWEBアプリケーションの脆弱性診断や、サーバーやOS、ミドルウェアなどのプラットフォーム脆弱性診断、セキュリティ対策支援などを提供しています。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
