スマートフォンアプリケーション脆弱性診断サービス

サービス 概要

急速に普及しているスマートフォン
スマートフォンアプリケーションのセキュリティ対策を支援

スマートフォンは、従来の携帯電話に比べてよりオープンな環境であるため、セキュリティの脅威も大きくなり、PCと同程度のセキュリティ対策が求められます。
しかし、端末に潜む危険性を認識しないままメーカーサポート対象外の行為(Jailbreakやroot権限の奪取など)を行ったり、スマートフォンアプリケーションのセキュアな実装方法を熟知しないまま開発を行っているベンダも見受けられます。
このような課題に対し、KCCSでは、これまでWebアプリケーション診断で培ってきた“診断”のノウハウと、スマートフォンアプリケーション開発の経験を基に、スマートフォンに関連するセキュリティ対策支援サービス「スマートフォンアプリケーション脆弱性診断サービス」を提供します。

スマートフォンアプリケーションの危険性イメージ

セキュリティ診断サービスメニュー

外部脅威診断(脆弱性診断)

Webアプリケーション
脆弱性診断
インターネットやローカルネットワークに接続されたサーバー上のWebアプリケーションに対して、設計や開発の不備によるセキュリティ上のリスクを可視化し、発見された脆弱性に対する対策を提案します。
ネットワーク
脆弱性診断
外部ネットワークからの攻撃および内部ネットワークへのマルウェアの感染などを想定し、サーバやネットワーク機器の脆弱性や設定の不備によるリスクを可視化、発見された脆弱性に対する対策を提案します。
IoTセキュリティ
脆弱性診断
インターネットやローカルネットワークに接続したIoTシステム(IoTデバイス、スマートフォンアプリケーション、Webアプリケーション、ネットワーク機器など)の各レイヤーに対するセキュリティリスクを可視化し、発見された脆弱性に対する対策を提案します。
ゲームセキュリティ
脆弱性診断
Webアプリケーションやスマートフォンで提供されるゲームアプリケーションに対し、チート行為によるゲームバランスの崩壊やサービス妨害などのリスクを可視化し、発見された脆弱性に対する対策を提案します。
PCI DSS 準拠支援
ソリューション
PCI DSSの要件に準拠した、脆弱性診断サービス(Webアプリケーション診断、ASV、ペネトレーションテスト)を提供します。

内部脅威診断

セキュリティインシデント
予防訓練サービス
さまざまなインシデントシミュレーションを通じ、お客様環境におけるセキュリティ耐性を診断するサービスです。無害化したマルウェア(ホワイトマルウェア)による外部接続や内部探索可否の診断(疑似APT)をベースに、標的型メール訓練や社員による内部不正シナリオによる追加検査などのオプションサービスもご用意しています。
セキュリティポリシー
診断
お客様のセキュリティ対策状況のヒアリングなどを通じ、対策や対策の優先順位をレポートします。
エンドポイント診断 マルウェア感染の要因となるパッチの適用状況や主要アプリケーションのバージョンを確認しレポートします。この他に、資産管理ソフトの操作ログ分析などにより、内部犯行対策にも活用可能です。

KCCSカスタマーサポートセンター お問い合わせ・資料請求