スマートフォンアプリケーション脆弱性診断とは
スマートフォンアプリ(Androidアプリ・iOSアプリ)に対して、複数の診断ツールと手動診断を組み合わせて脆弱性を診断するサービスです。これにより「アプリの特性に合わせた診断」「網羅性の高い診断」「実際の攻撃者に近い疑似攻撃による診断」が可能です。
Androidアプリ向けとiOSアプリ向け、それぞれの診断プランがございます。
また、アプリ側の診断だけではなく、サーバ側を含めた診断も可能です。サーバ側の診断に関してはWebAPI脆弱性診断にて実施いたします。
サービスの特長
万全のチーム体制
マニュアルによる丁寧な検証
制作ベンダゆえのノウハウと丁寧なレポート
豊富な導入実績

サービスご提供イメージ

診断プラン(Androidアプリ)
アプリの特性に合わせた3つのプランにて、最適かつ網羅性の高い診断を実施致します。
また、下記ガイドラインに準拠した診断も可能です。
- サードパーティであるOWASP(Open Web Application Security Project)の「OWASP TOP 10」
- 日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」
診断プラン | 診断対象アプリ |
Minimum | ユーザの情報(個人情報、アカウント情報など)を保持しないアプリに対する診断 |
Standard | ユーザの情報を保持しており、他のアプリと連携する必要がないアプリに対する診断 |
Full | ユーザーの情報を保持しており、他のアプリと連携する必要があり、Androidの機能を最大限に利用したアプリに対する診断 |
診断プラン(iOSアプリ)
アプリの特性に合わせた2つのプランにて最適かつ網羅性の高い診断を実施致します。
また、下記ガイドラインに準拠した診断も可能です。
- サードパーティであるOWASP(Open Web Application Security Project)の「OWASP TOP 10」
診断プラン | 診断対象アプリ |
ブラックボックス診断 | 個人情報を保持していないアプリに対する診断 アプリデータのみ受領し、動的解析を行います |
ホワイトボックス診断 | 個人情報を保持しているアプリに対する診断 アプリデータ及びソースコードを受領し、動的解析と静的解析を行います |
成果物サンプル




サービスの特長
万全のチーム体制
高度認定資格であるGIAC資格などの取得者を要する、最高技術レベルのチーム体制にて診断を実施しています。技術力には定評があります。
マニュアルによる丁寧な検証
ツールによる自動診断だけではなく、マニュアル診断も実施しています。1機能ごとに診断した結果を診断員が検証し、「本当に脆弱性があるのか、それとも誤検知なのか」を判断しています。また、脆弱性が見つかった箇所は、発生時の画面キャプチャーを含めた報告書を作成します。
制作ベンダゆえのノウハウと
丁寧なレポート
実際にサイトを数多く制作してきた開発ベンダゆえのノウハウがあります。診断結果を分かりやすく図解したレポートを作成し、スマホアプリの現状と問題点をご報告いたします。さらに、問題箇所をわかりやすく解説し、脆弱性の対策についてもご提案致します。解説については、すべて弊社セキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。
豊富な導入実績
業界としていち早く診断サービスを立ち上げ、多種多様な業界と規模のWebサイトやアプリの診断を実施してきました。豊富な実績がございますので、安心してご依頼ください。
導入の流れ
- 機密保持契約の締結、情報提供
- お見積
- ご発注
- 診断スケジュール調整
- ヒアリングシートのご確認、ご記入
- 診断
- 報告書作成および納品
- オプションで報告会や再診断をお申込みいただいている場合、スケジュール調整の上それぞれ実施
価格
個別お見積
- 診断対象アプリの機能・特性により価格が変動いたします。お見積もりについてはお気軽にお問い合わせください。
関連サービス





ブログ
-
【脆弱性診断】ツール診断とマニュアル診断の違いはなに?それぞれのメリット・デメリットを解説
安全なシステム提供を行うためには定期的な脆弱性診断が必要です。診断により攻撃者が狙ってくるシステムの弱点を見つけ、見つかった脆弱性への対応を行うことでセキュリティレベルを向上させることができます。脆弱性診断には、「ツール診断(ツールが自… -
【解説記事】プラットフォームの脆弱性診断で見つかった問題を深堀してみた話
脆弱性診断の診断結果について、どのように確認されているでしょうか。診断結果報告書からわかることもあれば、実際にどのような問題に発展するのか一般的な脆弱性診断のみではわからない内容もあります。今回は実際に脆弱性診断を行っている診断員である… -
クラウドの設定にご注意!クラウドセキュリティ設定診断で検出される項目で多いものは?
当社では、クラウドプラットフォームの様々なリソースに対する設定がセキュアになっているかを診断する、「クラウドセキュリティ設定診断サービス」を提供しています。診断には「AWS Security Hub」というAWSのサービスを使用しており、診断基準は「CIS Be…