株式会社エスアイイー

株式会社エスアイイーは、ITスクール「システムアーキテクチュアナレッジ」、システムインテグレーション、人材コンサルティング、WEBマーケティングの4つの事業を展開している会社です。ここでは、エスアイイーが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

株式会社エスアイイーの特徴

安全に運用し、大切な情報資産を守れるように

エスアイイーの脆弱性診断サービスは、WEBアプリケーションをより一層安全に運用し、大切な情報資産を守れるようになることを目指しています。

WEBアプリケーションに内在する脆弱性を洗い出し、ネットワークファイヤーウォールでは防ぐことのできないWEBアプリケーションに対する攻撃に備え、そのリスクを評価。効果的なセキュリティ対策をインパクトの大きなものから優先度をつけて、適切かつ確実に対策を実施できるよう検討材料を提供しています。

脆弱性診断観点

エスアイイーの脆弱性診断サービスは、WEBアプリケーションのリスクを独自に設定した以下の3つのセキュリティ観点に基づいて評価しています。

個人情報や業務上の機密情報、システムの内部情報など一般に非公開にすべき情報が開示すべき範囲を超えて漏えいしないかといった「機密性」。機能が想定外の動作を引き起こさないか、データが改ざん・破壊されないかといった「完全性」。 許可していない機能やデータにアクセスされないか、サービスの提供を妨害・停止させられないかといった「可用性」です。

株式会社エスアイイーの技術力・品質

エスアイイーでのWEBアプリケーション診断の技術力・品質は公式サイトで確認できませんでした。

株式会社エスアイイーの診断実績

エスアイイーでのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。

株式会社エスアイイーの費用

エスアイイーでのWEBアプリケーション診断の費用は公式サイトで確認できませんでした。

株式会社エスアイイーの診断項目

入出力

• SQLインジェクション
• トラバーサル
• XSS
• 価格改ざん

機能

• CSRF
• フロー制御

セッション管理

• セッション固定攻撃
• セッションIDの強度

認証認可管理

• 総当たり攻撃
• 認証の不備
• アクセス制御の不備

ユーザー管理

• パスワード変更
• リマインダの推奨事項

情報

• 情報の取り扱いの不備

通信制御

• 通信の暗号化
• サーバー証明書

クライアント制御

• 画面設計
• キャッシュ

サーバー設定

• サーバー設定
• 既知の脆弱性

その他

• ポリシー

株式会社エスアイイーの報告書イメージ

エスアイイーの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。

株式会社エスアイイーのその他のサービス一覧

ペネトレーションテスト （標的型攻撃診断）	-
スマートフォンアプリケーション診断	〇
サーバー診断	-
ソースコード診断	-

株式会社エスアイイーの会社情報

まとめ

エスアイイーの脆弱性診断サービスは、「機密性」「完全性」「可用性」といった3つの独自に設けた観点で診断を行い、WEBアプリケーションをより一層安全に運用し、大切な情報資産を守ることにつなげていくことを目指しています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。