テクマトリックス株式会社

WEB・モバイルアプリケーション、ネットワークの脆弱性診断サービスを提供しているテクマトリックス株式会社。リリース前や開発段階など、診断対象の幅広さが特徴です。脆弱性診断サービスの特徴や診断できる項目などを紹介します。

引用元：テクマトリックス株式会社公式サイト（https://www.techmatrix.co.jp/index.html）

テクマトリックス株式会社の特徴

エキスパートによる診断を提供

アプリケーションセキュリティにおいて、15年以上の実績※（2023年4月調査時点）がある会社です。これまでに培ってきたノウハウを活かし、アプリケーションセキュリティに特化した脆弱性診断サービスを提供しています。業種や業界を問わず、様々な脆弱性診断サービスを行ってきたエキスパートが対応。ツールを活用した診断はもちろん、アプリケーションのロジックを踏まえた手動での診断も実施して、網羅的な脆弱性診断を行います。リリース前のアプリケーションの検査はもちろん、開発段階でのソースコードベースでの脆弱性診断も対応可能です。

モバイルアプリケーションにも対応

WEBアプリケーションはもちろん、AndroidやiOSを含めたスマートフォン向けアプリケーションの脆弱性診断にも対応。ソースコードからの診断です。診断結果については報告会を実施してくれます。通信に関する問題やデータの取り扱い、アプリケーションコードの問題について診断可能です。個別の診断以外にも、定期的な診断やチケット制での診断も提供しています。

テクマトリックス株式会社の技術力・品質

• ISO/IEC 27001:2013 = JIS Q 27001:2014

テクマトリックス株式会社の診断実績

テクマトリックス株式会社の脆弱性診断サービスに関する導入事例は公式サイトに記載がありませんでした。セキュリティ全般のサービスを提供しているため、セキュリティ関連の他サービス導入事例を紹介します。

担当者の工数の大幅削減を実現

これまでは、訓練メールの作成から実施までを担当者が手作業で行っており、工数の負担が大きいことが課題でした。テクマトリックス株式会社が提供する次世代型メールセキュリティ「Proofpoint」を導入したところ、リアルで鮮度の高い訓練の実施ができるようになり、担当者の作業負荷の大幅な削減も実現。訓練とシームレスにつながるセキュリティ教育もできるようになりました。

セキュリティ監視の強化を実現

株式会社セブン＆アイ・ホールディングスでは、DX推進に伴うセキュリティリスクの拡大・多様化に対応するべく、セキュリティ監視の強化が課題となっていました。そこで「TechMatrix Premium Support powered by TRINITY」を導入することに。迅速な初動対応やその後の詳細分析により、内部SOCと連携してリスクの最小化が実現しました。

テクマトリックス株式会社の費用

公式サイトに記載がありませんでした。

テクマトリックス株式会社の診断項目

• クロスサイトスクリプティング
• SQLインジェクション
• クロスサイトリクエストフォージェリ
• OSコマンドインジェクション
• CRLFインジェクション
• パストラバーサル
• セッションフィクセーション
• バッファオーバーフロー
• 書式文字列攻撃
• 脆弱なパスワードポリシー
• パスワードリセットの不備
• アクセス制御の問題
• 権限拡張
• ファイルアップロードに関わる問題
• ビジネスロジックに起因する問題
• コードインジェクション
• 暗号の問題
• カプセル化
• エラーハンドリング

テクマトリックス株式会社の報告書イメージ

引用元：テクマトリックス株式会社公式サイト（ https://www.techmatrix.co.jp/product/vulnerability-assessment/web.html ）

テクマトリックス株式会社の脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。

テクマトリックス株式会社のその他のサービス一覧

テクマトリックス株式会社の会社情報

まとめ

テクマトリックス株式会社は、15年以上アプリケーションセキュリティ分野を専門に活動してきた会社です。セキュリティソフト開発や従業員教育など、包括的なサポートに対応しています。これまでに培った専門ノウハウを活かしてエキスパートが診断してくれるのが脆弱性診断サービスの特徴です。WEBアプリケーション・モバイルアプリケーション・ネットワークの脆弱性診断を提供しています。ツールと手動での診断を実施。また、ソースコードの診断も可能です。