Proactive Defense 情報セキュリティサービス
サービスに関するお問い合わせ 0120-996-535 受付時間:平日10:00~18:00
  • 資料請求
  • お問い合わせ
  • お見積もり依頼

【サービス紹介】セキュリティ診断サービス

Web API/IoTサーバサイドセキュリティ診断

サービス内容

WebAPIに対して疑似攻撃を仕掛け、脆弱性を診断します。
発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。

近年、IoTを利用したサービスやスマートフォンアプリ、各種Webアプリなど、様々な場面でWebAPI利用の需要が高まっています。 それと同時に増加しているのが、自社サービスをWebAPIとして外部提供する、または外部から提供されているWebAPIを自社サービスに利用する企業です。 WebAPIは非常に便利ですが、セキュリティに関しては脆弱性を含んだものも多く出回っているのが現状です。

また、そのような利用を通して、WebAPIには多種多様な分野のあらゆる情報が集まりやすいという特徴があります。
脆弱性が存在する状態でWebAPIを公開することで製品やサービスの品質低下を招くだけではなく事業の継続が左右されるなど、多くのリスクにさらされる可能性があります。
WebAPI診断サービスでは、診断員がWebAPIの仕様に合わせて疑似攻撃診断を実施致します。
また、弊社ではWebAPIを開発する際の仕様検討やIoTをはじめとする各種クライアントとの連携方法などについてのコンサルティングも可能ですのでお問い合わせ下さい。

※WebAPIとは・・・
各種アプリケーションが提供する機能を外部の別のプログラムから呼び出して利用するためのものです。

Web API/IoTサーバサイドセキュリティ診断

ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂くサービスです。診断中に深刻な脆弱性が発見された場合、対策を含めて即ご報告致します。


  • 資料請求
  • お問い合わせ
  • お見積もり依頼

導入の流れ


  • 資料請求
  • お問い合わせ
  • お見積もり依頼

仕様・価格

サービス Standard
マニュアル脆弱性診断 15項目
報告 レポート
速報
対策方法
出張報告会
価格 24万円~
納品 診断開始から1~2週間(WebAPIの規模により変動します)

【マニュアル脆弱性診断】 … ツールおよび手動による疑似攻撃診断によって脆弱性を見つける診断。
【レポート】 … 問題点をレポートで提出。
【速報】 … 診断中に深刻な問題が発見された場合、対策を含めて即ご報告
【対策方法】 … 診断及び段階的な対策をご提案ご報告
【出張報告会】 … オンサイトにてご報告会を実施

【疑似攻撃診断項目】

WebAPI/IoTサーバサイドセキュリティ診断の診断項目

診断メニュー 診断内容
A.認証 A.1. 総当り攻撃
A.2. 不適切な認証
A.3. もろいパスワード復元の検証
B.承認 B.1. セッションの推測
B.2. 不適切な承認
B.3. 不適切なセッション期限
B.4. セッションの固定
B.5. セッションの盗難
C.インジェクション系攻撃 C.1. SQLインジェクション
C.2. OSコマンドインジェクション
C.3. その他インジェクション
D.情報漏洩 D.1. 情報漏洩
D.2. パス・トラバーサル
D.3. 推測可能なリソースの位置
D.4. ウェブサーバ・アプリケーションの特定
E. その他 その他、上記以外のサーバサイドの脆弱性が発見されれば報告します。
  • 資料請求
  • お問い合わせ
  • お見積もり依頼