株式会社ユービーセキュア

「セキュリティを身近なものにしたい」という思いからスタートした、株式会社ユービーセキュア。同社が提供するWebアプリケーションの脆弱性診断サービスを紹介しています。サービスの特徴や診断事例、診断項目などの情報をまとめています。

引用元：株式会社ユービーセキュア公式サイト（ https://www.ubsecure.jp ）

株式会社ユービーセキュアの特徴

自社開発の脆弱性診断ツールを活用

ユービーセキュアでは、自社で開発した脆弱性診断ツール「Vex」に、専門性の高い診断士が手がける高度なマニュアル診断を組み合わせることによって、お客さまのニーズに対応しています。長年数多くの診断サービスを提供してきた中で培ったノウハウをもとに、Webアプリケーションに潜んでいる脆弱性の診断を行っていきます。

また、診断にあたってはコンサルタントによるヒアリングを行うことにより、対象となるシステムの特性などを明らかにした上で、必要に応じたプランの提案が行われます。

長い目で見たセキュリティ対策の提案を行う

同社で提供する診断サービスは、診断した後まで見据えた提案を行う点が特徴です。例えば、継続的な診断実施のスキーム、診断の内製化を行う場合のサポートなどにも対応しています。短期的なスポット診断を行うだけではなく、中・長期的な観点を持ったセキュリティ対策の提案などです。

株式会社ユービーセキュアの技術力・品質

• ISO27001/ISMSの認証を取得

株式会社ユービーセキュアの診断実績

セキュリティベンダが確認できなかった脆弱性に対応

既存のセキュリティベンダでは確認ができなかった脆弱性が後に判明した問題に対し、特に「権限ロジック」に焦点を当てて診断を実施しました。その後脆弱性を解消することによって、お客さまはエンドユーザとの信頼回復に繋げています。

低コストで網羅的な脆弱性診断を実施

網羅的な脆弱性診断を行いたいものの、コストが限られている点が課題となっていたお客さまに対する診断を実施。事前に対象システムに関するヒアリングや、対象へのアクセスを実施することによって、最も重要な機能に焦点を当てて診断を実施しました。この方法により、網羅的な脆弱性診断を行いながら、予算内での診断が可能となりました。

株式会社ユービーセキュアの費用

株式会社ユービーセキュアの費用は公式ホームページに記載されていませんでした。

WEBアプリケーション診断
費用について見る

株式会社ユービーセキュアの診断項目

• SQLインジェクション
• OSコマンドインジェクション
• クロスサイトスクリプティング
• リモートコード実行
• オープンリダイレクト
• HTTPヘッドインジェクション
• SSIインジェクション
• XPathインジェクション
• LDAPインジェクション
• XML外部実体参照
• 安全でないデシリアライゼーション
• ディレクトリトラバーサル
• 平文通信
• セッションフィクセーション
• セッション管理不備
• 過度な情報漏えい　など

株式会社ユービーセキュアの報告書イメージ

株式会社ユービーセキュアでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

株式会社ユービーセキュアのその他のサービス一覧

株式会社ユービーセキュアの会社情報

まとめ

株式会社ユービーセキュアでは、自社開発の脆弱性診断ツールを使用する点と、経験豊富な診断士によるマニュアル診断を行う点が特徴となっています。また、診断対象となるWebアプリケーションのシステム設計・診断依頼の背景などをヒアリングした上で、それぞれのお客さまに合わせたプランを提案してくれますので、現在あるセキュリティ課題の解決を目指すことができるでしょう。

自社にピッタリの脆弱性診断を探している場合には、ぜひチェックしておきたいサービスといえます。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になり、気になった方は、ぜひ下記2選をご確認いただき、各社へお問い合わせください。