株式会社RSコネクト
RSコネクトは、IT機器販売・ソリューションズ事業、情報セキュリティ事業を展開している会社です。ここでは、RSコネクトが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:RSコネクト公式サイト( https://va.rsc.ne.jp/ )
株式会社RSコネクトの特徴
高品質サービスだからこそついてきた実績
RSコネクトでは常にPDCAサイクルを意識し作業手順の見直しや、自社開発ツールを用いることで、工数とコスト削減を実現。品質は変わらず低コストなサービスを提供しています。また、こういったお客様思いの改善を図ることで、RSコネクトがセキュリティ診断サービスを2000年に開始してから、中央官庁や地方自治体等の政府関連団体、金融機関、大小一般企業まで幅広い業種で延べ500を超える団体から厚い支持を受けています。
専門用語の少ない易しい結果レポート
RSコネクトの診断サービスの結果報告書は、専門知識を有したコーダーでも社長でもわかりやすいよう、専門用語を多用しない報告書になっています。また、脆弱性の対処方法についても、対処方法の調査やメーカーやベンダーに確認する手間を省くために、可能な限り検証環境にて実際にテストした対処手順を掲載しています。
RSコネクトの診断はOWASPやWASCなどWEBアプリケーションの脆弱性情報を網羅しているだけでなく、IPAの「ウェブ健康診断仕様」の内容も包含して診断を実施しているため、わかりやすい診断結果であっても、中身はしっかりと充実した診断を行ってくれます。
株式会社RSコネクトの技術力・品質
- 「ISMS(情報セキュリティマネジメントシステム)適合性評価制度」(ISO 27001)の認証を取得
- 「QMS(品質マネジメントシステム)」(ISO 9001)の認証を取得
- プライバシーマーク(Pマーク)取得
- OWASPに基づいた診断項目
- WASCに基づいた診断項目
株式会社RSコネクトの診断実績
公開直前の旅客系予約サイトのWEBアプリケーション診断
開発の進捗に合わせて段階的に診断してもらえたことで、開発完了から外部公開までが短期間であったにもかかわらず、公開までに脆弱性チェックを無事に完了することができました。具体的な対策方法が記載された速報からも、検出された脆弱性を即改修しました。短期間で公開直前のWEBサイトを診断して貰えて助かりました。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
株式会社RSコネクトの費用
| WEBアプリケーション診断 | 1画面:100,000円(税不明) |
|---|
| WEBアプリ・ソースコード診断 | 要見積り |
|---|
株式会社RSコネクトの診断項目
- SQLインジェクション等、各種インジェクション攻撃(Injection)
- クロスサイト・スクリプティング(Cross-Site Scripting(XSS))
- 不完全な認証とセッション管理(Broken Authentication and Session Management)
- 安全でないオブジェクトの直接参照(Insecure Direct Object References)
- クロスサイト・リクエスト・フォージェリ(Cross-Site Request Forgery(CSRF))
- セキュリティの不適切な設定(Security Misconfiguration)
- 安全でない暗号化によるデータ保存(Insecure Cryptographic Storage)
- URLアクセス制限の不備(Failure to Restrict URL Access)
- 不十分なトランスポート層の保護(Insufficient Transport Layer Protection)
- 検証されていないリダイレクトとフォワード(Unvalidated Redirects and Forwards)
株式会社RSコネクトの報告書イメージ
引用元:RSコネクト公式サイト( https://va.rsc.ne.jp/lp/ )
RSコネクトの脆弱性診断の報告書イメージは上記の通りです。専門用語は極力使用せず易しい表現を用いているのが特徴です。
診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。
株式会社RSコネクトのその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) | 〇 |
|---|
| スマートフォンアプリケーション診断 | 〇 |
|---|
| サーバー診断 | 〇 |
|---|
| ソースコード診断 | 〇 |
|---|
株式会社RSコネクトの会社情報
- 所在地
- 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル32F
- TEL
- 03-6895-8763(代表)
- 公式サイトURL
- https://rsc.ne.jp/
まとめ
RSコネクトのセキュリティ診断サービスは、自社開発ツールを用いるなどして低コストを実現しながら、高い実績を誇る品質の良さが魅力です。
また、診断サービスの結果報告書は専門用語が少なく、対処方法は調査や確認の手間がかからないよう詳細に記載されているため、修正対応をするコーダーだけでなく、社長や新入社員などにも理解しやすく、社内全体的にセキュリティ意識を高めたい会社にもおすすめです。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
