サービス&セキュリティ株式会社

サービス＆セキュリティ株式会社は、主にシステムの運用・開発を行っている会社です。ここでは、サービス＆セキュリティ株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：サービス&セキュリティ株式会社公式サイト（ https://www.ssk-kan.co.jp/ ）

サービス&セキュリティ株式会社の特徴

診断対象とご予算に合わせたカスタマイズ対応＆要望の期間内で確実に診断

サービス＆セキュリティは、数十年も前からWEBアプリケーション脆弱性診断サービスし、約2000件以上のプロジェクトの実績^※があります。同社が提供するWEBアプリケーション脆弱性診断サービスは、これらの実績を活用することで、お客様の予算や要望に合わせカスタマイズで対応しています。脆弱性診断仕様は、お客様の要望、予算など他に、OWASP TOP10やASVS、PCI/DSSなど、特定の基準適合に要望にも柔軟に対応することが可能です。

また同社は、脆弱性診断を複数メンバーでチームを組み診断を実施することを基本としています。このことで、診断期間や診断時間に制限がある案件にでも、多くのエンジニアの投入が可でき、お客様の要望する期間内で、確実の脆弱性診断を完了することができます。

構想段階でも本番運用中でも見積り可能です

まだ構想段階のサービスから本番運用中の環境までWEBアプリケーション診断を検討されるさまざまな段階で見積りの依頼が可能です。 また、実際の診断では、診断対象機能と診断基準に基づいた脆弱性カテゴリでの実施有無がマトリックスで提供されます。 自社で参考にしているセキュリティ診断基準とサービス&セキュリティ株式会社診断仕様との対照表が提示されます。

サービス&セキュリティ株式会社の技術力・品質

サービス&セキュリティ株式会社のWEBアプリケーション診断は、経済産業省によって策定された「情報セキュリティサービス基準」に適合していると認められ、IPA（独立行政法人情報処理推進機構）公開の「情報セキュリティサービス基準適合サービスリスト」に登録されています（サービス登録番号：020-0007-20)。

サービス&セキュリティ株式会社の診断実績

サービス&セキュリティ株式会社でのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。

サービス&セキュリティ株式会社の費用

サービス&セキュリティ株式会社でのWEBアプリケーション診断の費用は公式サイトで確認できませんでした。※料金シミュレータあり※

サービス&セキュリティ株式会社の診断項目

各種インジェクション攻撃の実行可否

• SQLインジェクション
• OSコマンドインジェクション
• メール関連のインジェクション

クロスサイトスクリプティングの実行可否

• クロスサイトスクリプティング
• DOMベースのクロスサイトスクリプティング

認証機能の不備・パラメータの改ざん可否

• パラメータの改ざん

アクセス制御の不備

• パストラバーサル

設定の不備

• HTTPリクエストスマグリング
• Secure属性の設定されていないCookie変数

正規ユーザに対する強制処理実行の可否

• クロスサイト・リクエスト・フォージェリ

サービス&セキュリティ株式会社の報告書イメージ

引用元：サービス&セキュリティ株式会社公式サイト（ https://www.ssk-kan.co.jp/vulnerability-assessment/webapplication ）

サービス&セキュリティ株式会社のその他のサービス一覧

サービス&セキュリティ株式会社の会社情報

まとめ

サービス&セキュリティ株式会社のWEBアプリケーション診断は、専門エンジニアがツールスキャンから担当し適切な診断を行うことで、これまで見えていなかったWEBアプリケーションのセキュリティ上の欠陥を明確化されます。また、担当構想段階でも本番運用中でも見積り可能です。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。