1. HOME
  2. /

  3. セキュリティサービス
  4. /

  5. モバイルアプリ脆弱性診断

モバイルアプリ
脆弱性診断

モバイルアプリに疑似攻撃をして脆弱性を発見

モバイルアプリ脆弱性診断とは、スマートフォン向けアプリケーションに対して疑似攻撃を行うことにより、脆弱性を発見し報告するサービスです。

疑似攻撃の図

モバイルアプリ
脆弱性診断の
必要性とメリット

セキュリティリスクの低減

セキュリティリスクの低減

モバイルアプリ脆弱性診断でアプリケーションを定期的に診断することで情報漏えいリスクのある脆弱性を迅速に特定し被害を最小限に抑えることができます。

信頼性の向上

信頼性の向上

OSやミドルウェア、ネットワーク機器は、 脆弱性診断を入れてセキュリティ対策をしっかりしていることは、その企業の対外的な信頼性向上に直結します。

アプリケーションセキュリティの堅牢化

アプリケーションセキュリティの
堅牢化

定期的にセキュリティの脆弱性を修復することで、アプリケーションの堅牢性が向上し、予期せぬ攻撃に対しても強固な防御を提供できるようになります。

モバイルアプリ
脆弱性診断の特徴

01. アプリケーション本体とサーバを調査

スマートフォン向けアプリケーション(iOSおよびAndroid版)だけでなく同アプリケーションと通信を行うAPIサーバにも調査を行います。

02. 手動診断と自動診断の組み合わせによって網羅的に診断

アプリ本体に対しては診断員が手動診断によって検査いたします。APIとの通信部分はWebアプリケーション診断と同様、ツールによる自動診断及び診断員による手動診断を行います。

03. 一定期間内の再診断が可能

脆弱性の診断レポートのご提出で終わりではなく、初回の診断のレポート提出から3か月間は脆弱性の改善部分の再検査を承っております。

診断レポート サンプル

手動診断:A・ABタイプ 手動診断:A・ABタイプ

実施の流れ

01. お問い合わせ

01.お問い合わせ

以下お問合せフォームへ必要な情報をご記入し、送信ください。

お問い合わせフォームはこちら

02. ご要望のヒアリング

02.ご要望のヒアリング

弊社担当よりご連絡し、診断対象となるネットワーク機器の種類とその構成などの詳細情報や希望の実施時期などをヒアリングし、ご担当者様のご要望を丁寧に見える化いたします。

03. お見積りの提出

03.お見積りの提出

ヒアリング結果を元に、弊社よりお見積書をご提示いたします。

04. 診断開始

04.報告書の作成・提出

条件調整後、弊社とお客様との間で診断開始に向けた諸準備を進めます(お客様のご発注の稟議や弊社の受注手続き等)。開始日より診断を実施いたします。
※診断作業については弊社パートナー企業による実施の場合もございます。

05. 報告書の作成・提出

05.報告書の作成・提出

診断が終了しましたら、報告書を作成し、当初取り決めました納品期限までに提出いたします。

06. 再診断

06.再診断

報告書ご提出から3か月の間、検出された脆弱性の修正部分に関して、
1回に限り再診断をお受けいたします。

モバイルアプリの
安全性を守るために

わたしたちが年に一度は健康診断に行くのと同じように、モバイルアプリに関しても、いわば健康診断ともいうべき脆弱性診断が欠かせません。
モバイルアプリの安全性を守るため、まずはお気軽にお問い合わせください。

お問い合わせはこちら