エヌ・ティ・ティ・コムウェア株式会社
エヌ・ティ・ティ・コムウェア株式会社は、ソフトウェアの専門集団として、NTTの通信サービスを支えている会社です。ここでは、エヌ・ティ・ティ・コムウェア株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:エヌ・ティ・ティ・コムウェア株式会社公式サイト( https://www.nttcom.co.jp/ )
エヌ・ティ・ティ・コムウェア株式会社の特徴
高い技術とドコモグループでの豊富な実績
ドコモグループを中心に年間750システム※1に対して脆弱性診断を実施しています。技術力は、15年以上の経験で培われており、的確な報告書や診断後のアフターフォロー、必要なセキュリティ対策のアドバイスが受けられます。サイバー攻撃の巧妙化が進む中、必要な機能のみに要点を絞って脆弱性診断し、企業として重要な情報を確実に守るためのセキュリティ対策・サービスを支援します。
汎用WEBブラウザとローカルプロキシで外部犯行目線の調査
WEBアプリケーション診断は、アプリケーションに内在する脆弱性を洗い出すために、インターネット経由で外部犯行目線の調査を行います。具体的には、汎用WEBブラウザ(IE等)と、ローカルプロキシを使用してHTTPリクエストを改ざんし、挙動を確認します。 作業手順は以下のとおりです。
①WEBサイト全体の脆弱性調査(手動)
②パラメータ毎の脆弱性調査(手動)
③診断ツールによる脆弱性調査(ツール)
エヌ・ティ・ティ・コムウェア株式会社の技術力・品質
- IPAウェブ健康診断仕様、OWASP・経済産業省の定める「情報セキュリティサービス基準」に適合
- 経済産業省の「情報セキュリティサービス基準適合サービスリスト」に脆弱性診断サービスとして公開
- 情報処理安全確保支援士
- CISSP
- CISA
- CISM 等
エヌ・ティ・ティ・コムウェア株式会社の診断実績
ドコモグループで豊富な実績と経験
エヌ・ティ・ティ・コムウェア株式会社は、ドコモグループを中心に年間約750システムに対して、18,500リクエストの脆弱性診断を実施※2しています。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
エヌ・ティ・ティ・コムウェア株式会社の費用
エヌ・ティ・ティ・コムウェア株式会社でのWEBアプリケーション診断の費用は公式サイトで確認できませんでした。
エヌ・ティ・ティ・コムウェア株式会社の診断項目
- クロスサイトスクリプティング
- SQLインジェクション
- データアクセス権の欠如
- セッション管理の不備
- ディスクキャッシュの不備
エヌ・ティ・ティ・コムウェア株式会社の報告書イメージ
引用元:エヌ・ティ・ティ・コムウェア株式会社公式サイト( https://www.nttcom.co.jp/dscb/diagnosis/index.html#reasons )
エヌ・ティ・ティ・コムウェア株式会社のその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) |
〇 |
| スマートフォンアプリケーション診断 |
〇 |
| サーバー診断 |
〇 |
| ソースコード診断 |
× |
エヌ・ティ・ティ・コムウェア株式会社の会社情報
- 所在地
- 東京都港区港南1-9-1 NTT品川TWINS アネックスビル
- TEL
- 記載なし
- 公式サイトURL
- https://www.nttcom.co.jp/
まとめ
エヌ・ティ・ティ・コムウェア株式会社は、国内外のセキュリティ基準に準拠しておりや専門資格を数多く保有しています。ドコモグループで豊富な実績と経験に基づき、外部犯行目線で調査を行い、的確な報告書を作成します。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
