atpress

    スマホアプリ・Webアプリ・IoT機器の脆弱性を ホワイトハッカーが手動診断する 「SECURE-AID Advanced」の提供を開始

    ~高精度な診断技術を誇る(株)イエラエセキュリティのホワイトハッカーが診断します~

    サービス
    2018年6月15日 14:15
    阪急阪神ホールディングス株式会社
    FacebookTwitterLine

    株式会社アールワークス(本社:東京都新宿区、代表取締役社長:池田豊、以下アールワークス)は、Webシステムの脆弱性診断から脆弱性解消までを一括代行する「SECURE-AID」を2017年から提供していますが、この度、この上位サービスとして、スマホアプリ、Webアプリ、IoT機器の脆弱性を手動で診断する株式会社イエラエセキュリティ(本社:東京都渋谷区、代表取締役:牧田 誠、以下イエラエセキュリティ)のサービスを『SECURE-AID Advanced』として、6月15日(金)から提供を開始します。

    多くの個人情報を扱うスマホアプリやWebアプリのほか、近年、急速に浸透してきているIoT機器の脆弱性を狙ったサイバー攻撃など、日常生活に欠かせないツールのセキュリティへの不安が高まっており、これらを提供する企業にとって、セキュリティの確保は極めて重要です。

    そこで、ホワイトハッカー集団であるイエラエセキュリティによるセキュリティ診断サービスを『SECURE-AID Advanced』として提供を開始することとし、これにより、効果的・効率的に高度なセキュリティを確保することが可能となります。


    ■『SECURE-AID Advanced』サービス概要


    1)スマートフォンアプリの脆弱性診断

    iOS/Android アプリの両方で、リバースエンジニアリングでの静的診断を実施します。

    スマートフォンアプリは、サーバー上のAPIとスマートフォン内のクライアントアプリによって構成されているため、サーバー上のアプリとクライアントアプリの両方に対して脆弱性診断を行います。

    アプリ解析

    ・データ共有機能のアクセス不備

    ・アプリ連携機能のアクセス制御不備

    ・WebViewの脆弱性有無

    ・難読化の有無

    ・ソースコードへの重要情報出力有無


    端末データの検査

    ・端末内のデータの不備

    ・端末内データ改ざんによる不正行為

    ・パーミッションの不備

    ・SDカードへの機密情報の出力

    ・ログへの機密情報の出力


    APIサーバーへの通信内容の検査

    ・不正通信の確認

    ・サーバー環境の不備

    ・セッション管理

    ・エラー処理状況

    ・通信路の問題


    2)Webアプリの脆弱性診断

    Java, PHP, Perl, Ruby などで開発されたWebアプリケーションに対して検査を行います。Webアプリケーションの設計や実装、ロジック等に起因して、ネットワークを経由して不正侵入や情報漏洩、サービス不能に悪用することのできる脆弱性がないか、実際にネットワークを経由して不正な値の入力や、リクエスト改ざん、不正コードの挿入等の擬似攻撃を行い確認します。


    3)IoT機器の脆弱性診断

    プロトコル診断、DoSテスト、ファームウェアテストなどを行います。

    ※『SECURE-AID Advanced』の料金につきましては、診断対象範囲などによって、見積を行います。


    ■解決可能な課題

    上記のサービスを受けることにより、これらのアプリ等を提供する企業にとって、次のような課題が解決可能となります。

    ・社内に何重もの情報管理体制を敷いて対策しているが、第三者的な観点でのセキュリティ診断を外部に依頼したい。

    複数のWebサービスやスマホアプリを展開しているため、セキュリティ診断の仕方が異なり負担が大きい

    IoT製品/サービスのセキュリティ診断を委託できる会社がない

    ・セキュリティ診断の質を保ちながら、コストを抑えたい

    セキュリティ診断の豊富な実績を持った会社に委託したい。


    ■イエラエセキュリティについて(https://ierae.co.jp/

    株式会社イエラエセキュリティはスマートフォンアプリやWebサービスのセキュリティ診断業務に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。経済産業省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントDFECON CTFで好成績を残したホワイトハッカーチームのメンバーが中心となり創業。 高精度の診断技術を有するハッカーの診断能力が認められ、大手企業やセキュリティベンダからセキュリティ診断業務を受けています。


    ■SECURE-AID について

    脆弱性診断ツールによるWebシステムの定期的な脆弱性診断、当社エンジニアによる診断結果のお客様システムへ与える影響度と対策の分析、脆弱性の解消までを一括代行するサービスです。脆弱性診断は、1FQDN月額1,000円(税抜)から利用可能であり、SECURE-AID Advanced で重点的に診断したあと、SECURE-AIDで定期診断を実施する、といった方法でも利用可能です。


    ■アールワークスについて(https://www.rworks.jp/)

    本社所在地:東京都新宿区揚場町1-18 飯田橋ビル6F

    設立:2000年10月(創業 1985年3月、株式会社アステック)

    代表者:代表取締役社長 池田 豊

    資本金:4億2,540万円

    事業内容:2001年から24時間365日のシステム運用監視サービスを提供。

    ・阪急阪神ホールディングスグループ所属

    ・APNスタンダードコンサルティングパートナー

    ・IDCFテクノロジーパートナー、IDCFクラウドパートナー

    ・GMOクラウドソリューションパートナー


    ※本リリースに記載する会社名、商品名、ブランド名等は、各社の商号、登録商標または商標です。



    阪急阪神ホールディングス http://www.hankyu-hanshin.co.jp/


    リリース http://www.hankyu-hanshin.co.jp/file_sys/news/6025_8f8ee43961c3d5c0bc73c5f4c3849b090d761851.pdf


    発行元:阪急阪神ホールディングス

        大阪市北区芝田1-16-1





    カテゴリ

    テクノロジー

    タグ

    セキュリティその他IT・インターネット

    配信企業へのお問い合わせ

    取材依頼・商品に対するお問い合わせはこちら。
    プレスリリース配信企業に直接連絡できます。

    お問い合わせ

    この企業のリリース

    子どもの「未来を生き抜く力」を育む 実践型動画制作教室 「阪急阪神こどもMOVIEラボ」 の実証実験を実施します
    子どもの「未来を生き抜く力」を育む 実践型動画制作教室 「阪急阪神こどもMOVIEラボ」 の実証実験を実施します

    子どもの「未来を生き抜く力」を育む 実践型動画制作教室 「阪急阪神こどもMOVIEラボ」 の実証実験を実施します

    阪急阪神ホールディングス株式会社

    6日前

    ハロー!プロジェクト所属のBEYOOOOONDS、 ビルボードクラシックスと初タッグ 話題のアイドル×オーケストラ【BEYOOOOOPHONIC III】 が東京・兵庫で開催決定!
    ハロー!プロジェクト所属のBEYOOOOONDS、 ビルボードクラシックスと初タッグ 話題のアイドル×オーケストラ【BEYOOOOOPHONIC III】 が東京・兵庫で開催決定!

    ハロー!プロジェクト所属のBEYOOOOONDS、 ビルボードクラシックスと初タッグ 話題のアイドル×オーケストラ【BEYOOOOOPHONIC III】 が東京・兵庫で開催決定!

    阪急阪神ホールディングス株式会社

    2025年8月8日 15:30

    コーポレートベンチャーキャピタルファンド 「阪急阪神イノベーションパートナーズ 投資事業有限責任組合」が オリジナルIPのVRゲーム開発・パブリッシング事業等を 運営するMyDearestに出資しました
    コーポレートベンチャーキャピタルファンド 「阪急阪神イノベーションパートナーズ 投資事業有限責任組合」が オリジナルIPのVRゲーム開発・パブリッシング事業等を 運営するMyDearestに出資しました

    コーポレートベンチャーキャピタルファンド 「阪急阪神イノベーションパートナーズ 投資事業有限責任組合」が オリジナルIPのVRゲーム開発・パブリッシング事業等を 運営するMyDearestに出資しました

    阪急阪神ホールディングス株式会社

    2025年8月8日 14:15

    「星のカービィ×阪急電車」コラボレーション企画 大阪・梅田の茶屋町エリアにある 商業施設「NU茶屋町」で 「星のカービィ×阪急電車」 コラボレーションイベントを開催!
    「星のカービィ×阪急電車」コラボレーション企画 大阪・梅田の茶屋町エリアにある 商業施設「NU茶屋町」で 「星のカービィ×阪急電車」 コラボレーションイベントを開催!

    「星のカービィ×阪急電車」コラボレーション企画 大阪・梅田の茶屋町エリアにある 商業施設「NU茶屋町」で 「星のカービィ×阪急電車」 コラボレーションイベントを開催!

    阪急阪神ホールディングス株式会社

    2025年8月1日 16:45

    「星のカービィ×阪急電車」 コラボレーション企画 大阪・梅田の商業施設「阪急三番街」のイベント 「星のカービィ」が館内をジャック!
    「星のカービィ×阪急電車」 コラボレーション企画 大阪・梅田の商業施設「阪急三番街」のイベント 「星のカービィ」が館内をジャック!

    「星のカービィ×阪急電車」 コラボレーション企画 大阪・梅田の商業施設「阪急三番街」のイベント 「星のカービィ」が館内をジャック!

    阪急阪神ホールディングス株式会社

    2025年8月1日 16:15

    プレスリリース配信サービスページ

    テクノロジーの新着プレスリリース

    SOLUTION∞ Workstationより、NVIDIA RTX PRO™ 6000 Blackwell Max-Q Workstation Edition 搭載モデルを販売開始
    SOLUTION∞ Workstationより、NVIDIA RTX PRO™ 6000 Blackwell Max-Q Workstation Edition 搭載モデルを販売開始

    SOLUTION∞ Workstationより、NVIDIA RTX PRO™ 6000 Blackwell Max-Q Workstation Edition 搭載モデルを販売開始

    株式会社ユニットコム

    11時間前

    【数量限定】完熟!色つや良し!香り良し!糖度が高くて甘―い! JA兵庫南特産「志方いちじく」の予約販売開始! 先着20名様限定で300円OFF!
    【数量限定】完熟!色つや良し!香り良し!糖度が高くて甘―い! JA兵庫南特産「志方いちじく」の予約販売開始! 先着20名様限定で300円OFF!

    【数量限定】完熟!色つや良し!香り良し!糖度が高くて甘―い! JA兵庫南特産「志方いちじく」の予約販売開始! 先着20名様限定で300円OFF!

    JA全農の産直通販JAタウン

    11時間前

    謎解き力を測る、唯一の検定試験 『謎解き能力検定 2025秋』開催決定!
    謎解き力を測る、唯一の検定試験 『謎解き能力検定 2025秋』開催決定!

    謎解き力を測る、唯一の検定試験 『謎解き能力検定 2025秋』開催決定!

    株式会社SCRAP

    11時間前

    自動車ディーラーの“人と現場”を守る──整備士不足と電話応対の課題解決をテーマにFixxとシンカが共催セミナーを開催
    自動車ディーラーの“人と現場”を守る──整備士不足と電話応対の課題解決をテーマにFixxとシンカが共催セミナーを開催

    自動車ディーラーの“人と現場”を守る──整備士不足と電話応対の課題解決をテーマにFixxとシンカが共催セミナーを開催

    【シンカ】セミナー開催情報

    13時間前

    日本経済を牽引する“ビジネスプロデューサー”を育成  Revitalize「BP養成講座」開講!
    日本経済を牽引する“ビジネスプロデューサー”を育成  Revitalize「BP養成講座」開講!

    日本経済を牽引する“ビジネスプロデューサー”を育成  Revitalize「BP養成講座」開講!

    株式会社Revitalize

    13時間前

    テクノロジーの新着をもっと見る

    人気のプレスリリース

    超人気プロゲーミングチーム「Crazy Raccoon」を題材とした コミカライズ始動!豪華作家陣による4作品の情報を一挙に公開!
    超人気プロゲーミングチーム「Crazy Raccoon」を題材とした コミカライズ始動!豪華作家陣による4作品の情報を一挙に公開!
    1

    超人気プロゲーミングチーム「Crazy Raccoon」を題材とした コミカライズ始動!豪華作家陣による4作品の情報を一挙に公開!

    株式会社一迅社

    1日前

    シンプルだけど簡単じゃない? 文字をつくるという新しい発想のパズル 「モジキューブ」が日本おもちゃ大賞2025 ゲーム&パズル部門の優秀賞を受賞!
    シンプルだけど簡単じゃない? 文字をつくるという新しい発想のパズル 「モジキューブ」が日本おもちゃ大賞2025 ゲーム&パズル部門の優秀賞を受賞!
    2

    シンプルだけど簡単じゃない? 文字をつくるという新しい発想のパズル 「モジキューブ」が日本おもちゃ大賞2025 ゲーム&パズル部門の優秀賞を受賞!

    株式会社ビバリー

    11時間前

    BSIグループジャパン(英国規格協会)、 ISO/IEC 27001:2022の認証を JALグループ12社へ拡大して審査し授与
    BSIグループジャパン(英国規格協会)、 ISO/IEC 27001:2022の認証を JALグループ12社へ拡大して審査し授与
    3

    BSIグループジャパン(英国規格協会)、 ISO/IEC 27001:2022の認証を JALグループ12社へ拡大して審査し授与

    BSIグループジャパン株式会社

    13時間前

    かわいいぷにぷにチャームが作れる 「パウチャーム 星のカービィ」 日本おもちゃ大賞2025「キャラクター部門」優秀賞受賞!
    かわいいぷにぷにチャームが作れる 「パウチャーム 星のカービィ」 日本おもちゃ大賞2025「キャラクター部門」優秀賞受賞!
    4

    かわいいぷにぷにチャームが作れる 「パウチャーム 星のカービィ」 日本おもちゃ大賞2025「キャラクター部門」優秀賞受賞!

    株式会社ビバリー

    11時間前

    アニソン×地域×文化祭の熱狂が長野・小諸に再び! 老舗温泉旅館で1泊2日のオタクの 修学旅行「こもろアニクラ文化祭2025」開催! アニソン・温泉・料理を楽しむ2日間
    アニソン×地域×文化祭の熱狂が長野・小諸に再び! 老舗温泉旅館で1泊2日のオタクの 修学旅行「こもろアニクラ文化祭2025」開催! アニソン・温泉・料理を楽しむ2日間
    5

    アニソン×地域×文化祭の熱狂が長野・小諸に再び! 老舗温泉旅館で1泊2日のオタクの 修学旅行「こもろアニクラ文化祭2025」開催! アニソン・温泉・料理を楽しむ2日間

    株式会社薬師館

    17時間前