セコムトラストシステムズ株式会社
セコムトラストシステムズ株式会社は、情報セキュリティサービスと大規模災害対策サービスを核とし、トータルな情報・ネットワークサービス事業を展開している会社です。ここでは、セコムトラストシステムズ株式会社が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:セコムトラストシステムズ株式会社公式サイト( https://www.secomtrust.net/ )
セコムトラストシステムズ株式会社の特徴
高度な診断技術を持つセキュリティエンジニアによる診断
セコムトラストシステムズ株式会社のWEBアプリケーション診断サービスは、より安全・安心なWEBアプリケーションの開発・運用を支援するために、自社のWEBアプリケーションに対して高度な診断技術を持つセキュリティエンジニアが診断を行い、問題点を明確化するサービスです。 コムトラストシステムズ株式会社は2005年からサービス提供を開始しており、金融・公共機関など高い技術力・提案力を求められる案件やセコムグループ各社が保有するWEBアプリケーションの診断等の豊富な実績に基づき、長年培った経験とノウハウが強みです。
高品質で的確な報告書
卓越した知識と技術を持ったセキュリティエンジニアが高機能な診断ツールと手動診断を組み合わせた高度な診断を行い、危険度の高い問題点があれば、速報として報告書に先がけて報告します。セキュリティエンジニアが作成する高品質な報告書は、洗い出した問題点をだけでなく、優先順位を設定したうえで必要な対策等インターネットをとりまく様々な脅威に対して幅広く提案を行います。 また、問題点の再現例が的確で分かりやすく、診断結果に関するお問い合わせにも対応しています。
内・外からの不正アクセスのリスクを診断
インターネット経由でWEBアプリケーションを診断する「リモート診断」で、外部からの不正アクセスのリスクを、セキュリティエンジニアが訪問して内部セグメントから診断する「オンサイト診断」で、内部からの不正アクセスのリスクを確認します。 診断結果の分析・精査した上で、検出した脆弱性や想定被害、対策の優先順位、検出した脆弱性の対策方法等の診断結果が報告されます。
セコムトラストシステムズ株式会社の技術力・品質
- ISO/IEC27001-ISMS(情報セキュリティマネジメントシステム)
- JIP-ISMS517-1.0-ISMS (クラウドセキュリティマネジメントシステム)(ISO/IEC 27017:2015/JIS Q 27017:2016に基づく)
- ISO9001-QMS(品質マネジメントシステム)
- ISO22301-BCMS(事業継続マネジメントシステム)
- JIS Q 15001-PMS(個人情報保護マネジメントシステム=「プライバシーマーク」)
セコムトラストシステムズ株式会社の診断実績
セコムトラストシステムズ株式会社でのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
セコムトラストシステムズ株式会社の費用
WEBアプリケーション診断サービス
基本料金
報告会(オプション)
再診断(オプション) |
550,000円(税込)~
88,000円(税込)~
個別見積もり |
※基本料金は診断対象のHTTPリクエスト数および各種要件により異なります
セコムトラストシステムズ株式会社の診断項目
認証・認可
- 認証情報の強度
- ログイン回避
- アカウントロックの実装
- 強制ブラウジング
- ディレクトリリスティング
- アクセス制御
セッション管理
- セッション管理情報の強度
- セッションフィクセイション
- セッションアダプション
- URLリライティング
- セッションの有効期間
- ログアウトの実装
パラメータの取り扱い
- 意図しないパラメータ操作
- SQLインジェクション
- OSコマンドインジェクション
- ディレクトリトラバーサル
- LDAPインジェクション
- XML外部エンティティ参照
- Xpathインジェクション
- SSIインジェクション
- クロスサイトスクリプティング
- オープンリダイレクト
- メタキャラクタインジェクション
- フォーマットストリングアタック
- DNSリバインディング
- HTTPヘッダインジェクション
- メールヘッダインジェクション
- CRLFインジェクション
アプリケーション機能
- クリックジャッキング
- クロスサイト・リクエスト・フォージェリ
- クロスドメイン通信の実装
- エラーハンドリングの実装
- プロセス管理の実装
- アプリケーション機能の悪用
重要情報の取り扱い
- HTTPS通信の実装
- Cookieの設定
- 重要情報の出力
- 不必要な情報の出力
セコムトラストシステムズ株式会社の報告書イメージ
セコムトラストシステムズ株式会社の報告書イメージは公式サイトに確認できましたが、詳細は公式サイトをご覧ください。(画像掲載不可のため。)
引用元:セコムトラストシステムズ株式会社公式サイト( https://www.secomtrust.net/service/security-diagnosis/webapp-diagnosis/ )
セコムトラストシステムズ株式会社のその他のサービス一覧
| ペネトレーションテスト(標的型攻撃診断) |
〇 |
| スマートフォンアプリケーション診断 |
× |
| サーバー診断 |
× |
| ソースコード診断 |
× |
セコムトラストシステムズ株式会社の会社情報
- 所在地
- 東京都渋谷区神宮前1-5-1 セコム本社ビル
- TEL
- 0120-39-0756
- 公式サイトURL
- https://www.secomtrust.net/
まとめ
2005年からサービス提供を開始しているコムトラストシステムズ株式会社は、金融・公共機関など高い技術力・提案力を求められる案件やセコムグループ各社が保有するWEBアプリケーションの診断等の豊富な実績に基づき、長年培った経験とノウハウで、インターネットをとりまく様々な脅威に対して幅広く提案を行います。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
