開発アプリの安全性を強化!スマートフォンアプリケーション診断
「スマートフォンアプリケーション診断」は、お客様が開発したスマートフォンアプリケーションのセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告するサービスです。
セキュリティ診断によって自社が提供するスマートフォンアプリケーションが原因でお客様の端末や業務利用する端末で発生するかもしれないセキュリティ事故を未然に防止することができます。
スマートフォンアプリケーション診断の特長
セキュリティ診断によって自社が提供するスマートフォンアプリケーションが原因でお客様の端末や業務利用する端末で発生するかもしれないセキュリティ事故を未然に防止することができます。
スマートフォンアプリケーションに対し、アプリケーションの操作、サーバと実施する通信、端末に保存するデータなどにおいてセキュリティ上の問題がないかを実機を用いて網羅的に診断します。
診断実施内容
スマートフォンアプリケーション診断は以下の観点で実施し、スマートフォンで想定されるセキュリティ上の問題点を網羅的に確認します。
| 1.操作上の問題点診断 | |
|---|---|
| 認証の妥当性 | アプリケーションの画面操作による、認証回避や他ユーザへのなりすまし可否の確認 |
| アクセス制御の妥当性 | アプリケーションの画面操作による、権限を越えた操作の実行可否の確認 |
| 2.通信における問題点診断 | |
| 通信の暗号化 | サーバとの暗号化方式の妥当性確認 |
| 電子証明書 | サーバ証明書の検証の妥当性確認 |
| 中間者攻撃対策 | サーバとの通信に対する中間者攻撃の実行可否確認 |
| 3.バイナリ・保存データにおける問題点診断 | |
| 保存データの保護 | 端末に保存したキャッシュ・設定ファイルやバックアップファイルから重要情報を抜き出すことが可能か確認 |
| バイナリファイルの保護 | アプリケーションのバイナリファイル解析により重要情報を抜き出すことが可能か確認 |
サービス提供の流れ
-
STEP1
ヒアリング
お客様からの要望、アプリケーションの機能にあわせて最適な診断項目を決定します。
-
STEP2
診断
診断対象のアプリケーションをお預かりし、実機にインストールして診断します。
-
STEP3
分析
診断結果をもとに脆弱性を洗い出しセキュリティリスクを分析します。
-
STEP4
診断報告書(お客様へ)
-
STEP5
報告会
発見された問題点をご説明します。アプリケーションごとの機能・利用シーンにあわせて脆弱性の影響、対策の優先順位づけなどを行います。
-
STEP6
改善実施へのお手伝い
報告書提出から3ヵ月間はお客様のお問い合わせに対応します。
その他の情報漏えい対策
当社では万一『 情報漏えい 』が起きてしまった時のための対策製品もご用意しております。
情報漏えい対策製品 PacketBlackHole
社内で発生した通信を全て取得・解析するアプライアンス製品です。
PacketBlackHoleで通信を取得しておくことで、万一サイバー攻撃に遭った際の原因や漏えいした情報の特定にご活用頂けます。