スマホアプリ診断では、当社のセキュリティエンジニアが攻撃者の視点に立ち、iOSおよびAndroidアプリ本体と、そのアプリが通信するバックエンドAPIサーバのセキュリティを総合的に検証します。データ保護、認証・認可、通信経路等を詳細にチェックし、モバイルアプリ固有のリスクを網羅的に洗い出します。
026-0008-20経済産業省が定める「情報セキュリティサービス基準」に適合するサービスとして、日本セキュリティ監査協会(JASA)の審査を経て情報セキュリティサービス台帳に登録されています(サービス登録番号 026-0008-20)。第三者による品質の裏付けのもと、安心してご利用いただけます。
Incident Cases
アプリに埋め込まれた認証キーの不正利用
APIキーや秘密鍵を直接アプリに書き込むと、その情報が攻撃者に悪用され、本来アクセスできない情報の閲覧や想定外の機能操作につながる危険が高まります。個人情報が流出した事例も報告されています。
脆弱なサプライチェーンの悪用
既知の脆弱性やマルウェアを含むサードパーティコンポーネントが組み込まれていると、端末機能の不正操作や端末内情報の窃取など、幅広い被害につながる恐れがあります。
不適切なデータ保存による情報漏洩・改ざん
認証トークンや個人識別情報、支払い情報などの機密データを暗号化せずローカルストレージに保存すると、端末の盗難や不正アプリによって容易に情報が取得・改ざんされる危険があります。
Reasons
脆弱性修正対応の伴走支援
貴社の専属セキュリティチームとして、発見した脆弱性の修正をサポートし、安全なリリースまで徹底的に伴走します。
小回りの利く柔軟な対応
予算・リリース計画・業務都合等に応じて診断範囲を柔軟に設計。夜間・休日を含む診断スケジュールにも事前調整の上で対応します。
高い品質を実現する診断体制
経験豊富なシニアセキュリティエンジニアが検出結果・再現手順・リスク評価・修正方針を直接レビューし、網羅性と品質を高水準で確保します。
Process
お問い合わせ
無料相談を承っております。診断対象や範囲などをお伺いします。まずはお気軽にご相談ください。
見積もり・契約
ご相談内容を踏まえてお見積りを提示します。内容をご確認いただいた上で、ご契約いただきます。
診断
セキュリティエンジニアが診断を実行します。
報告
発見された問題の内容やリスク、推奨対策等を記述した報告書を提出します。オプションで報告会も可能です。
FAQ
Q診断項目を教えて下さい。
機密データの保管、暗号化、認証・認可、プラットフォーム連携など、OWASP MAS(Mobile Application Security)のL1項目に関する診断を行います。
Q問題個所を改善した後に再診断はやってもらえますか?
はい、再診断を行うことができます。
