「WEBアプリケーション脆弱性診断専門サイト」ウィダイアグ » WEBアプリケーション診断・脆弱性診断会社一覧 » NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社は、野村総合研究所グループの情報セキュリティ専門企業として、セキュリティサービスを提供しています。ここでは、NRIセキュアテクノロジーズ株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：NRIセキュアテクノロジーズ株式会社公式サイト（ https://www.nri-secure.co.jp/ ）

NRIセキュアテクノロジーズ株式会社の特徴

独自アプリケーションでも潜在するセキュリティ問題を発見

NRIセキュアテクノロジーズ株式会社は、WEBアプリケーションの安全性を脅かす要因への対策が適切にできているかを診断する脆弱性診断サービスを提供しています。

NRIセキュアテクノロジーズの脆弱性診断サービスでは、WEBアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、ツールによる自動診断と、主要な部分では豊富な経験とノウハウを持つ専門家による手作業で診断しています。これにより、独自アプリケーションでも潜在するセキュリティ問題のほとんどを発見しています。

一般的な調査項目＋独自の項目で調査

NRIセキュアテクノロジーズ株式会社はPC向けサイトのほか、携帯サイト、スマートフォンサイトに対する脆弱性診断サービスも提供しています。

多くのサイバー攻撃事例を基に各種セキュリティ規格を考慮し、多数の調査経験で培ったノウハウを活用しています。一般的な調査はもちろん、NRIセキュアテクノロジーズ株式会社独自の項目でも診断。セキュリティの問題点から対策方法までまとめた報告書を提供しています。

NRIセキュアテクノロジーズ株式会社の技術力・品質

高度情報処理技術者：794名（内情報処理安全確保支援士（登録情報セキュリティスペシャリスト）：137名）
GIAC （Global Information Assurance Certification）：304名
CISSP 情報システムセキュリティプロフェッショナル認定資格：95名
CISA 公認情報システム監査人：105名
CISM 公認情報セキュリティマネージャー：80名

NRIセキュアテクノロジーズ株式会社の診断実績

世界各地の子会社、関連会社と関連会社と脅威情報を共有

医用検査機器や試薬、ソフトウエアの研究開発、製造、販売サービスをグローバル展開しているシスメックスで、マネージド脅威情報分析サービスが採用されました。シスメックスでは、マネージド脅威情報分析サービスを通して、迅速に、かつインパクトのある、対応につながる情報を得られていると感じていただきました。

※参照元：NRIセキュアテクノロジーズ株式会社公式サイト（https://www.nri-secure.co.jp/service/case/sans_sysmex）
2022年11月2日時点。

結果の改善が実感できる現場のモチベーションにもつながっている

日本テレビ放送網株式会社で、同社の「Secure SketCH（セキュアスケッチ）」が採用されています。同社では、Secure SketCHは健康診断のようなもので、最初のチェックは大変かもしれませんが、定期的な診断により、結果の改善が実感できることが現場のモチベーションにもつながっています。

※参照元：NRIセキュアテクノロジーズ株式会社公式サイト（https://www.nri-secure.co.jp/service/case/securesketch_nihontv）
2022年11月2日時点。

WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。

NRIセキュアテクノロジーズ株式会社の費用

ベーシック診断

WEBアプリケーション診断	個別見積り

ＮＲＩセキュアテクノロジーズ株式会社の診断項目

ユーザ認証方式のチェック
セッション管理方式のチェック
トランザクション処理のチェック
クロスサイトスクリプティング攻撃、SQLインジェクション攻撃への対策のチェック
暗号化方式のチェック
ユーザ側のセキュリティへの配慮のチェック
XML処理固有のセキュリティ問題への対策のチェック

［状況・課題別］
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる

NRIセキュアテクノロジーズ株式会社の報告書イメージ

NRIセキュアテクノロジーズ株式会社でのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

NRIセキュアテクノロジーズ株式会社のその他のサービス一覧

ペネトレーションテスト（標的型攻撃診断）	-
スマートフォンアプリケーション診断	〇
サーバー診断	-
ソースコード診断	-

NRIセキュアテクノロジーズ株式会社の会社情報

所在地: 東京都千代田区大手町1-7-2 東京サンケイビル

TEL: 記載なし

公式サイトURL: https://www.nri-secure.co.jp/

まとめ

NRIセキュアテクノロジーズ株式会社が提供している脆弱性診断サービスでは、WEBアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮した上で、ツールによる自動診断と、主要な部分については豊富な経験とノウハウを持つ専門家が手作業で診断しています。さらに一般的な項目の他に同社独自の調査項目によって、細部まで脆弱性診断を提供しています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。

よく読まれている関連記事