株式会社セキュアイノベーション

株式会社セキュアイノベーションは、お客様のパートナー企業として、それぞれに合った情報セキュリティを提案している会社です。ここでは、セキュアイノベーションが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：株式会社セキュアイノベーション公式サイト（ https://www.secure-iv.co.jp/ ）

株式会社セキュアイノベーションの特徴

純国産製品の診断ツールでマルチバイト文字に対応

セキュアイノベーションでは経験豊富なセキュリティ技術者による、WEBサイトの機密情報漏洩、なりすまし、価格の改ざん、フィッシングなどの被害のリスクを洗い出す脆弱性診断サービスを提供しています。

同社の脆弱性診断は、外部から疑似攻撃を行って脆弱性や潜在要因を診断します。純国産製品の診断ツール使うことで、マルチバイト文字にも対応。日本国内のセキュリティのトレンドを組み込んだ診断を行っています。

セキュリティホールの検出をネットワーク経由で診断し対策を提案

セキュアイノベーションでは、不正アクセスやセキュリティ事故を拡大させるリスクを洗い出すプラットフォーム診断サービスを提供しています。

同サービスでは、サーバーやファイアウォールなどのネットワーク機器に対し、OSやアプリケーションに潜むセキュリティホールの検出をネットワーク経由で診断し、対策を提案しています。また、診断後の修正方法のコンサルやセキュリティ機器の導入支援も行っています。

株式会社セキュアイノベーションの技術力・品質

• IS Q 27001:2014（ISO/IEC 27001:2013） ISMS認定取得（登録番号 IS127）
• JASA情報セキュリティサービス基準審査登録（セキュリティ脆弱性診断サービス）
• IPA　応用情報技術者試験（AP）
• IPA　情報処理安全確保支援士（登録セキスペ）
• Splunk Core Certified Power User
• Splunk Enterprise Certified Admin
• Splunk Enterprise Security Certified Admin
• CEH（Certified Ethical Hacker）
• CISA（Certified Information Systems Auditor）
• CND （Certified Network Defender）
• CHFI （Computer Hacking Forensic Investigator）
• OSCP （Offensive Security Certified Professional）
• CISSP （Certified Information Systems Security Professional）
• AWSソリューションアーキテクト：アソシエイト
• SecuriST 認定ネットワーク脆弱性診断士
• SecuriST 認定WEBアプリケーション脆弱性診断士
• eLearnSecurity Junior Penetration Tester（eJPT）

株式会社セキュアイノベーションの診断実績

セキュアイノベーションでのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。

株式会社セキュアイノベーションの費用

セキュアイノベーションの費用は公式サイトで確認できませんでした。

株式会社セキュアイノベーションの診断項目

セキュアイノベーションの診断項目は公式サイトで確認できませんでした。

株式会社セキュアイノベーションの報告書イメージ

引用元：株式会社セキュアイノベーション公式サイト（ https://www.secure-iv.co.jp/assessment ）

セキュアイノベーションの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。

株式会社セキュアイノベーションのその他のサービス一覧

株式会社セキュアイノベーションの会社情報

まとめ

セキュアイノベーションのWEBアプリケーション脆弱性診断サービスでは、セキュリティ技術者によるマニュアル診断と純国産製品の診断ツールを使ったハイブリッド診断を提供しています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。