株式会社セキュアブレイン
株式会社セキュアブレインはITインフラ診断、webアプリ診断、ソースコード診断の3種類のサービスにて脆弱性診断を行っています。ここでは株式会社セキュアブレインが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:株式会社セキュアブレイン公式サイト( https://www.securebrain.co.jp/products/web_it/index.html )
株式会社セキュアブレインの特徴
専門家による診断
株式会社セキュアブレインでは脆弱性診断を「専門家」が行います。まずは対象の要件やスケジュールをヒアリングし、診断から調査・分析、報告からのQ&Aまでが脆弱性診断のフローですが、一連の診断を専門家が行うことで、質の高い対策となります。
3種類のサービスを提供
株式会社セキュアブレインでは主に3種類の脆弱性診断を用意しています。サーバーやネットワーク機器、OSやミドルウェアを対象にしたITインフラ診断、WEBアプリケーションやAPIなど、webコンテンツに対しての脆弱性診断を診断するWEBアプリ診断、アプリケーションのソースコードに潜む脆弱性を診断するソースコード診断の3つです。さらに、それぞれについてオンサイト診断や速報、フォローアップ診断や診断結果報告会などオプションを用意し、お客の細やかなニーズに応えます。
オプションメニューも提供
株式会社セキュアブレインでは、各サービスにおいて共通のオプションメニューも提供しています。夜間診断、休日診断をはじめ、内部の脆弱性リスクを診断可能な「オンサイト診断」、特に危険性が高いと判断した脆弱性を3~5日以内で連絡してもらえる「速報サービス」など、オプションメニューはさまざまです。加えて、診断報告後の提出後、詳細な報告とディレクションを行う報告会も実施しています。
官公庁にもノウハウを提供
セキュアブレインは脆弱性診断のほか、Web改ざん対策をはじめとするさまざまざなセキュリティ対策サービスを実施しています。金融機関をはじめとする一般企業に加え、官公庁での利用事例があるのも特徴です。幅広いセキュリティ対策のノウハウを持っており、頼れる企業です。
株式会社セキュアブレインの技術力・品質
株式会社セキュアブレインの診断実績
株式会社セキュアブレインの診断実績は公式サイトにありませんでした。
株式会社セキュアブレインの費用
株式会社セキュアブレイン費用は公式サイトで確認できませんでした。
株式会社セキュアブレインの診断項目
- ポートスキャン調査
- バナー調査
- 各種OSの脆弱性調査
- アカウント調査
- 暗号化設定の調査
- その他の脆弱性調査
- クロスサイトリクエストフォージェリ
- ディレクトリ・トラバーサル
- OS コマンドインジェクション
- パスワード管理の不備
- ファイルアップロード機能の不備
- 認証制御の不備
- 認可制御の不備
- SQLインジェクション
- クロスサイト・スクリプティング
- クロスサイトリクエストフォージェリ
- ディレクトリ・トラバーサル
- OS コマンドインジェクション
- バッファオーバーフロー
- ハードコーディングされた機密情報
- ログ偽造
- 解放されていないリソース
株式会社セキュアブレインの報告書イメージ
株式会社セキュアブレインでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。
株式会社セキュアブレインのその他のサービス一覧
| 金融犯罪対策ソリューション | 〇 |
|---|
| WEBセキュリティ | 〇 |
|---|
| エンドポイント監視サービス | 〇 |
|---|
| SDK | 〇 |
|---|
| 企業漏えい情報調査サービス | 〇 |
|---|
| マルウェア解析サービス | 〇 |
|---|
株式会社セキュアブレインの会社情報
- 所在地
- 東京都千代田区紀尾井町3-12 紀尾井町ビル7F
- TEL
- 記載なし
- 公式サイトURL
- https://www.securebrain.co.jp/
まとめ
株式会社セキュアブレインは脆弱性診断だけではなく、金融犯罪対策ソリューションやセキュリティ関連、さらには情報漏えいやマルウェア解析に関するサービスも提供しています。セキュリティ対策・診断に関するノウハウを豊富に備えている企業だといえるでしょう。脆弱性診断に関しては3つの角度からのサービスを提供するなど、質の高さが特徴です。いずれのサービスも、ヒアリングから診断・調査・分析までスムーズに行うだけではなく、よりニーズに沿うためにオプションを用意するなど、幅広い選択肢を用意している業者です。
