Webアプリケーション診断|インタビュー掲載
セキュリティ専門技術者が複数のツールと手作業を用いて、WebサイトやWebアプリケーションの脆弱性を診断します。詳細な診断報告レポートの提出に加え、報告会の実施、対策方法のご提案やレポート納品後のQAサポートなど、診断後のフォローも充実。
こちらから「セキュリティ・脆弱性診断」の資料を一括でダウンロードできます。
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
セキュリティ専門技術者が複数のツールと手作業を用いて、WebサイトやWebアプリケーションの脆弱性を診断し、報告します。対策方法のご提案や納品後のQAサポートなど、診断後のフォローも充実。
セキュリティ専門の技術者が、対象システムの特徴や攻撃者の手口の推測を踏まえて、さまざまな診断を行います。
報告書は診断結果を記載するだけでなく、どのように改修やアップデートするとよいか、Webサイトの特徴に応じた推奨対策も記載してご提案します。
報告書の納品後も30日間、診断を行った技術者がQAサポート。脆弱性の対策方針をご相談いただけます。
深く・細やかな診断と診断後の手厚いサポートで脆弱性を解消させるサービス
株式会社アズジェント セキュリティ・プラス営業部 加賀谷 雄三様
―御社のセキュリティ診断サービスはどのようなサービスなのでしょうか?
セキュリティ診断サービスは、セキュリティに特化した会社である当社が、Webアプリケーションやプラットフォームにおける脆弱性の有無を確認するために、複数の診断ツールと専門の技術者による手動診断を組み合わせて脆弱性を診断し、報告書に取りまとめてご報告するサービスです。
脆弱性診断をツールによる自動診断だけで行った場合、検知できないものや誤検知・過検知があり、全体の2~3割程度しか脆弱性が見つけられないことが多々あります。そこで、当社のセキュリティ診断サービスでは、ツールを用いた診断に専門の技術者による手作業での診断と、脆弱性有無の判断を加えることで、診断の精度を高めています。
―どのようなお客様に対して診断されることが多いのでしょうか?
業界・業種問わず、中小企業から大企業まで幅広くサービスを提供しています。Webアプリケーションの診断においては、電子決済や個人情報を預かるECサイトはもちろん、企業のコーポレートサイトや業務システムなどにも行っています。
実施いただく契機としては、新規にシステムを立ち上げたお客様や定期的な診断実施をルール化されているお客様に加えて、これまで無料の診断ツールを利用していたけれど、しっかり診断できているのか不安なので一度見てほしい、というお客様も多くいます。あるお客様では、実際に診断させていただくと、脆弱性のあるプロダクトを使用していたり、セキュリティを意識した設定が不十分であったり、報告書が分厚くなるくらい多数の指摘事項や重大な脆弱性が発見されましたので、実施してよかったと感謝の声をいただきました。
―御社サービスが選ばれる理由は何でしょうか?
いくつか評価いただくポイントがありますが、中でも「深く・細やかな診断」、「診断後のサポートの充実」、そして「コストパフォーマンスの高さ」が挙げられます。
Webアプリケーションやプラットフォームの診断項目の種類は提供サービスによって大きく差が開くものではありませんが、同じ項目について診断するにせよ、どこまで深く・細かく行うかによって診断の精度に大きな違いが生まれます。例えば、ログインの安全性確認一つとっても、機械的に桁数だけ合わせてチェックするのか、それとも、攻撃者が考えそうなことを推測して、その会社固有の情報を含めたデータを用いて入力チェックするのか、という違いがあります。この際の、攻撃者の考え方やとりうる手法を踏まえて実施できるのは当社サービスの強みになっています。
その結果、他社サービスから当社サービスに切り替えて実施いただいた場合に、「前回よりも深く分析できてよかった」と言っていただけることが多くあります。
―診断後のサポートにも力を入れているのでしょうか?
診断結果の報告書では、どこで何をしたらこのような脆弱性が確認された、という画像キャプチャ付きの報告に加えて、この脆弱性にはこのような対策が考えられます、と推奨する対策のご提案まで含めています。脆弱性が見つかってもどう対策すればよいかわからない、という心配がなくなり、問題解消へのシステム改修や更新作業が進みます。
さらに、レポート納品後30日間のQAサポートを提供しています。診断を行った技術者が対応するQAサポートでは、例えば、この脆弱性の影響が限定的なのでシステム改修は実施しなくてもよいかというご相談や、利用しているプロダクトのバージョンアップが必要だが、連携している他システムも停止しなければならず影響が大きいので、バージョンアップを少し遅らせても大丈夫なのか、といったご相談に対応しています。
また、オプションとして、診断結果に基づくシステム改修で脆弱性が解消されたのかを確認する再診断サービスも提供するなど、問題が解消するまでサポートしています。
―そしてコストパフォーマンスが高いのですね。
専門の技術者による深い診断やQAサポートを行いながらも、効率的に提供できる体制にしていますので、他サービスと比較しても高額なサービスではありません。お客様には「コストパフォーマンスが高い」とも言っていただいています。
―今後はどのようなことに力を入れていくのでしょうか?
これまでは攻撃の侵入口を見つけるための診断が中心でしたが、今後は、見つかった侵入口から実際に侵入してみてシステムに攻撃できるのかを確認するとか、サーバーに負荷をかけるといったペネトレーションテストの提供にも力を入れていきたいと考えます。
最近では、業界によっては年1回以上の実施の義務付けや、入札要件に実施義務が含まれるなど、ペネトレーションテストのニーズが高まっています。当社でもこれまでお客様のご要望を受けて、個別に提供することはありましたが、ニーズの高まりや、当社の実施体制の充実化が進みましたので、今後はペネトレーションテストをメニュー化して、提供拡大に取り組んでいく予定です。
| 会社名 | 株式会社アズジェント |
| 代表者名 | 杉本 隆洋 |
| 資本金 | 7億7111万円 |
| 所在地 | 〒104-0044 東京都中央区明石町6番4号 ニチレイ明石町ビル |
こちらから「セキュリティ・脆弱性診断」の資料を一括でダウンロードできます。
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
