スマホアプリ診断

スマホアプリ診断とは?

スマホアプリ診断
とは?

スマホアプリ診断では、当社のセキュリティエンジニアが攻撃者の視点に立ち、iOSおよびAndroidアプリ本体と、そのアプリが通信するバックエンドAPIサーバのセキュリティを総合的に検証します。アプリや端末内のデータ保護、認証・認可、およびアプリとサーバー間の通信経路等を詳細にチェックし、情報漏えいや不正アクセス、機能の不正利用につながるモバイルアプリケーション固有のリスクを網羅的に洗い出します。

INCIDENT CASES

スマホアプリに関する
被害・問題事例

スマホアプリに関わる被害・問題事例

ここでは、スマホアプリに関わる被害・問題事例の一部をご紹介します。

  • 01

    アプリに埋め込まれた認証キーの不正利用

    スマホアプリにAPIキーや秘密鍵を直接アプリに書き込むと、その情報が攻撃者に悪用され、本来アクセスできない情報を閲覧されたり、想定外の機能を操作される危険が高まります。実際にアプリで使用する画像やメッセージといった個人情報が流出した事例も報告されています。

  • 02

    脆弱なサプライチェーンの悪用

    モバイルアプリに既知の脆弱性やマルウェアを含むサードパーティコンポーネントが組み込まれていると、攻撃者に悪用される危険があります。これにより端末の機能が不正に操作されたり、端末内の情報が窃取されたりするなど、幅広い被害につながる恐れがあります。

  • 03

    不適切なデータ保存による情報漏洩・改ざん

    モバイルアプリが認証トークン、個人識別情報、支払い情報などの機密データを端末のローカルストレージに暗号化せず保存したり、OSが提供する安全な領域を使わずに保存したりすると、端末の盗難や不正アプリによって容易に情報が取得・改ざんされる危険があります。

REASONS TO CHOOSE US

お客様に選ばれる理由

当社がお客様に選ばれる理由をご紹介いたします。

  • 脆弱性修正対応の伴奏支援

    当社のセキュリティエンジニアは、貴社の専属セキュリティチームとして、発見した脆弱性の修正をサポートし、安全なリリースまで徹底的に伴走します。

  • 小回りの利く柔軟な対応

    当社はお客様のご都合(予算・リリース計画・業務都合等)に応じて診断範囲を柔軟に設計いたします。加えて、夜間・休日を含む診断スケジュールについても事前調整の上で対応し、業務影響を最小限に抑えます。

  • 高い品質を実現する診断体制

    当社の診断はすべて、経験豊富なシニアセキュリティエンジニアが検出結果・再現手順・リスク評価・修正方針を直接レビューします。これにより、診断の網羅性と品質を高水準で確保します。

FLOW

導入の流れ

スマホアプリ診断の基本的な流れをご説明します。

ヒアリング

診断対象や範囲等を確認させていただきます。

01

見積もり・契約

ヒアリング内容を踏まえ、お見積りを提示します。内容をご確認いただいた上で、ご契約いただきます。

02

診断

セキュリティエンジニアが診断を実行します。

03

報告

診断結果を踏まえ、発見された問題の内容やリスク、推奨対策等を記述した報告書を提出します。
オプションで報告会を行うこともできます。

04

FAQ

よくある質問

  • 診断項目を教えて下さい。

    機密データの保管、暗号化、認証・認可、プラットフォーム連携になど、OWASP MAS(Mobile Application Security)のL1項目に関する診断を行います。

  • 問題個所を改善した後に再診断はやってもらえますか?

    はい、再診断を行うことができます。

ホーム

事業内容

お問い合わせ

セキュリティコンサルティング、セキュリティ診断など、お客様のニーズに合わせた幅広いサポートをご提供いたします。どんな小さなご相談でも構いません。まずはお気軽にお問い合わせください。

trending_flat

お問い合わせはこちら