service

セキュリティ診断(脆弱性診断)とは

Webアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断するものです。外部に公開するサーバーやアプリケーション、データベース、スマートフォンアプリケーションを主な診断対象としており、お客様のシステムを安心かつ安全に維持するためのご支援をおこないます。

  • Webアプリケーション診断
    Web アプリケーションの安全性を調査します。WebブラウザやWeb サーバだけでなく、Web 技術を使用するアプリケーションをあらゆる角度から調査します。増加するWeb サーバを踏み台にした情報漏洩や脆弱性を利用した個人情報の窃取などを防ぎます。また、近年流行しているREST APIを使用した実装についても対応可能です。
  • スマートフォンアプリ診断
    主に iOS/Android 端末上で動作するアプリケーションの安全性を調査します。不適切な権限の要求やSDカードへの個人情報のエクスポートなどを調査します。FinTech領域やチート対策を目的としたゲームアプリの診断など、様々なアプリの診断実績があります。
  • ネットワーク診断
    診断対象となるサーバやネットワーク機器に対して、不正アクセスという観点で侵入手法を考察/試行し、安全性を調査します。
  • 組込デバイス/IoT機器診断
    インターネットに接続される機器に対して、不正アクセスという観点で侵入手法を考察/試行し、安全性を調査します。主にEthernetやWiFi、およびBluetoothの各種プロトコルを用いたデバイスを調査します。車載デバイスやスマートロック、Webカメラなど様々なデバイスに対応可能です。

BMSの強み

  • 手動診断の圧倒的な品質の高さ
    多くの診断会社では、ツール診断のみや、簡易な手動診断を組み合わせるに留まるケースが多くなっていますが、それで発見できる脆弱性は全体の一部にすぎません。今や多くのサイトで実装されている直接DOM(Document Object Model)を変更する動的コンテンツや、多岐にわたるミドルウェアやフレームワークなどは診断方法が複雑であったり、ある程度セキュリティを考慮した課金システムなどの脆弱性の発見には、蓄積された高度なノウハウが必要です。BMSのセキュリティエンジニアは、豊富な経験に基づいた知見、独自の視点、システム全体に対する深い理解を武器に過去多くの脆弱性を見つけてきました。 高度な手動診断のため診断対象のシステムが複雑になるほどに品質の違いをご提供致します。