SCSK株式会社
SCSK株式会社は、50年以上にわたり、ビジネスに必要なITサービスをフルラインアップで提供している会社です。ここでは、SCSK株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:SCSK株式会社公式サイト( https://www.scsk.jp/ )
SCSK株式会社の特徴
対策機器の効果測定から具体的なセキュリティ対策を提案
WEBアプリケーションにおいて、定期的な脆弱性診断を行わずにWEBシステムのセキュアな運用を続けることは難しいと言えます。
SCSK株式会社では、高精度なセキュリティツールを使った診断と、WEBアプリケーション開発やネットワーク構築の専門家による手動診断を組み合わせたWEBアプリケーションの脆弱性診断サービスを提供。診断結果に基づき、対策機器の導入効果測定やアプリケーション修正方法、IPSやWAFの実装など、具体的なセキュリティ対策を提案しています。
脆弱性を突いた攻撃で具体的な影響を調査
SCSK株式会社では、社内ネットワークに侵入された形跡がないか、会社の機密情報が窃取されないかなど、脆弱性の検出だけでなくどんな被害が発生するのか知りたい企業向けに、ペネトレーションテストを提供しています。ペネトレーションテストは、攻撃者の目線で攻撃し、指定された情報資産を取得することに特化したテストです。重大な脆弱性が検出された際には、脆弱性を突いた攻撃による具体的な影響を調査・報告しています。
経験とノウハウを活用した策定支援
SCSK株式会社では、リスク管理、情報セキュリティ管理規定やクラウドサービス利用規定やガイドライン、チェックシート、外部委託に関するセキュリティポリシー・ガイドライン、システム開発に関するセキュリティポリシー・ガイドラインなど、経験とノウハウを持った専門家が徹底的に現状を把握しながら、企業が展開するビジネスを守るための規定の策定を支援しています。
SCSK株式会社の技術力・品質
SCSK株式会社の技術力・品質は公式サイトで確認できませんでした。
SCSK株式会社の診断実績
SCSK株式会社でのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
SCSK株式会社の費用
| 5動的リクエスト相当(ホームページ相当) | 300,000円(税不明) |
|---|
| 20動的リクエスト相当(ログイン機能が存在し、ログイン後画面が10~20画面存在するサイト) | 1,000,000円(税不明) |
|---|
| 100動的リクエスト相当 (ログイン機能が存在し、ログイン後画面が50~100画面存在するサイト) | 3,500,000円(税不明) |
|---|
WEBアプリケーション診断
費用について見る
SCSK株式会社の診断項目
認証系
承認系
- 証明書とセッションの推測
- 不適切な承認
- 不適切なセッション期限
- セッションの固定
クライアント側での攻撃
コマンド実行
- バッファオーバーフロー
- 書式文字列攻撃
- LDAPインジェクション
- OSコマンド実行
- SQLインジェクション
- SSIインジェクション
- Xpathインジェクション
情報公開
- ディレクトリ一覧の表示
- システム情報の漏洩
- パスの乗り換え
- 推測可能なリソースの位置
ロジックを狙った攻撃
機密データの漏出(ソースコード診断のみ対応)
- パスワード、クレジットカード、健康記録、個人情報が暗号化されていること
- 強度の高い標準の暗号化アルゴリズムを使用していること
- パスワードが強い標準のアルゴリズムでハッシュ化し適切なソルト化の実施をしていること
SCSK株式会社の報告書イメージ
引用元:SCSK株式会社公式サイト( https://www.scsk.jp/sp/sys/securityassessment/ )
引用元:SCSK株式会社公式サイト( https://www.scsk.jp/sp/sys/securityassessment/ )
引用元:SCSK株式会社公式サイト( https://www.scsk.jp/sp/sys/securityassessment/ )
SCSK株式会社の脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。
SCSK株式会社のその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) | 〇 |
|---|
| スマートフォンアプリケーション診断 | 〇 |
|---|
| サーバー診断 | 〇 |
|---|
| ソースコード診断 | 〇 |
|---|
SCSK株式会社の会社情報
- 所在地
- 東京都江東区豊洲3-2-20 豊洲フロント
- TEL
- 03-5166-2500
- 公式サイトURL
- https://www.scsk.jp/
[状況・課題別]
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる
まとめ
SCSK株式会社では、WEBアプリケーションの脆弱性診断を実施し、具体的なリスクを含めた結果に基づき、お客様の大切な情報資産をサイバー攻撃から守るセキュリティ対策をサポートしています。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
