スマートフォンアプリケーション脆弱性診断サービス

概要

急速に普及しているスマートフォンアプリケーションのセキュリティ対策を支援

スマートフォンは、従来の携帯電話に比べてよりオープンな環境であるため、セキュリティの脅威も大きくなり、PCと同程度のセキュリティ対策が求められます。
しかし、端末に潜む危険性を認識しないままメーカーサポート対象外の行為(Jailbreakやroot権限の奪取など)を行ったり、スマートフォンアプリケーションのセキュアな実装方法を熟知しないまま開発を行っているベンダも見受けられます。
このような課題に対し、KCCSではこれまでWebアプリケーション診断で培ってきた“診断サービス”のノウハウと、スマートフォンアプリケーション開発の経験を基に、スマートフォンに関連するセキュリティ対策支援サービス「スマートフォンアプリケーション脆弱性診断サービス」を提供します。

スマートフォンアプリケーションの危険性イメージ

サーバ上のアプリケーション データベース(インターネット経由の攻撃)SQLインジェクションによる漏えい 認証の不備  インターネット サーバ上のアプリケーションの脆弱性 アプリケーション間でのデータ共有からの情報漏えい(アプリケーションのセキュリティ、端末の設定確認などが必要) 他のアプリケーション 端末の不適切な設定による不正利用 OSのroot権限を奪うことによるアプリケーション内データの不正操作 サーバ上のアプリケーションへの対策に加え、端末の設定を適切に行うことでセキュリティレベルを高く保つことができる。

サービス内容

KCCSのセキュリティ・スペシャリストが、スマートフォンアプリケーションのセキュリティ対策をトータルでサポート

サーバ上のアプリケーションとスマートフォンにインストールされたアプリケーションの両方の視点からセキュリティ上のリスクを確認するサービス、業務用スマートフォンに対する基本的な端末設定基準の作成、端末紛失時にも被害を最小限にできるような対策の支援や、開発者向けのガイドラインの提供など、高いセキュリティの確保をトータルでご支援します。

サービスイメージ

サーバ上のアプリケーション:データベース スマートフォンアプリケーション診断(サーバ) サーバ:XSS、SQLインジェクション スマートフォンアプリケーション診断(サーバ) 一般企業:社員がスマートフォン/タブレット端末を使用 スマートフォンアプリケーション診断(クライアント) セキュア開発ガイドライン提供 アプリケーション開発・配信ベンダ:スマートフォンアプリケーション診断(クライアント) ゲームセキュリティ診断 一般ユーザ:アプリケーションをダウンロード 安心してダウンロード可能 KCCSのスマートフォン向けセキュリティソリューション

サービスメニュー

サービス 概要
スマートフォンアプリケーション診断(クライアント) スマートフォンにインストールされたアプリケーションが個人情報などの重要情報を保持している場合の情報漏えいのリスク確認や、root権限の奪取/脱獄(Jailbreak)された場合のリスク確認を行います。
スマートフォンアプリケーション診断(サーバ) スマートフォンにインストールされたアプリケーションと、サーバ上のアプリケーションが連携されており、動的な機能(データの入力チェック処理やデータベースの更新処理など)を有している場合に、サーバ上のアプリケーションのリスクを確認します。
セキュア開発ガイドライン提供 スマートフォンアプリケーション開発ガイドラインを提供します。また、必要に応じて教育も実施します。

導入事例

価格

サービス名 価格
スマートフォンアプリケーション診断(クライアント) 当社営業までお問い合わせください。
スマートフォンアプリケーション診断(サーバ)
セキュア開発ガイドライン提供

お問い合わせ・資料請求別ウィンドウで開きます

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。