NTTビジネスソリューションズ株式会社

NTTビジネスソリューションズ株式会社は、情報通信のプロフェッショナルとして、お客様の抱える多様な課題を解決するサービスを提供しています。ここでは、NTTビジネスソリューションズ株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：NTTビジネスソリューションズ株式会社公式サイト（ https://www.nttbizsol.jp/ ）

NTTビジネスソリューションズ株式会社の特徴

疑似的な攻撃テストで脆弱性を発見

NTTビジネスソリューションズ株式会社ではお客様の公開しているWEBアプリケーションに対して、サイバー攻撃者の目線に立ったセキュリティの専門家がさまざまな攻撃テストを試し、結果を報告しています。また、脆弱性が発見された際には優先度を明確化し、具体的なセキュリティ対策や方針を提案しています。

セキュリティインシデントに迅速に対応

NTTビジネスソリューションズ株式会社では、NTTグループが独自に入手したセキュリティ脅威情報を基に、セキュリティの脅威を監視・対応するインシデント検出・対応サービスを提供。同サービスではウイルス感染などのセキュリティインシデントが起きた場合、遠隔で自律的に論理隔離を実施します。

さらにクラウドサービスの24時間365日オペレーションを活用し、被害の拡大防止策を迅速に支援。こうしたサービスにより、セキュリティインシデントが発生した際のシステム管理者の負荷を軽減しています。

NTTビジネスソリューションズ株式会社の技術力・品質

派遣社員を含めたすべての社員に対し、企業理念に関する意識調査を実施し、各種施策、企業理念の浸透を図っている

NTTビジネスソリューションズ株式会社の診断実績

NTTビジネスソリューションズ株式会社でのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。

NTTビジネスソリューションズ株式会社の費用

※「Webアプリケーション診断」「プラットフォーム診断」いずれかのみのご提供も可能。

WEBアプリケーション診断
費用について見る

NTTビジネスソリューションズ株式会社の診断項目

• SQLインジェクション
• クロスサイト・スクリプティング
• CSRF（クロスサイト・リクエスト・フォージェリ）
• OSコマンド・インジェクション
• ディレクトリ・リスティング
• メールヘッダー・インジェクション
• パス名パラメーターの未チェック、ディレクトリ・トラバーサル
• 意図しないリダイレクト
• HTTPヘッダー・インジェクション
• 認証
• セッション管理の不備
• 認可制御の不備、欠落
• その他、WEBアプリケーション問題の診断

NTTビジネスソリューションズ株式会社の報告書イメージ

引用元：NTTビジネスソリューションズ株式会社公式サイト（ https://www.nttbizsol.jp/service/security-diagnosis/webapp/ ）

引用元：NTTビジネスソリューションズ株式会社公式サイト（ https://www.nttbizsol.jp/service/security-diagnosis/webapp/ ）

引用元：NTTビジネスソリューションズ株式会社公式サイト（ https://www.nttbizsol.jp/service/security-diagnosis/webapp/ ）

NTTビジネスソリューションズ株式会社の脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。

NTTビジネスソリューションズ株式会社のその他のサービス一覧

NTTビジネスソリューションズ株式会社の会社情報

［状況・課題別］
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる

まとめ

NTTビジネスソリューションズ株式会社では、インターネット上に公開されているお客様のWEBアプリケーションに対し、セキュリティの専門家がサイバー攻撃者の目線でさまざまな攻撃テストを試し、結果を報告しています。また、クラウドサービスのオペレーションを活用して、24時間365日の監視と迅速な対応を提供しています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。