タイガーチームサービス、モバイルサイトのリスクを洗い出す『モバイルサイトセキュリティ診断サービス』を提供開始
[11/05/19]
提供元:@Press
提供元:@Press
グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:野崎 正幸、以下 GSX)は、セキュリティ検査において高い技術力と実績を誇るタイガーチームサービスによる、あらゆる脅威(リスク)が潜むWeb環境に対して、不十分なセキュリティで運用されているモバイルサイトのリスクを洗い出す『モバイルサイトセキュリティ診断サービス』の提供を、2011年5月19日より開始します。
URL: http://www.gsx.co.jp/service/J1_13.html
【モバイルサイトに対するセキュリティ検査の必要性】
携帯電話に様々な機能が追加され、多くの企業が携帯電話用のサービスを提供する中、サービスを提供する携帯電話専用のWebサイト(モバイルサイト)の実装が多様で、多くのサイトが不十分なセキュリティで運用されています。
これは、各キャリアが携帯電話のIPネットワークやWebブラウザに対し、可用性・利便性を重視した独自の拡張や制限を実装したために、携帯電話特有のセキュリティ上の問題(脆弱性)が生まれたことが原因です。さらに、携帯電話の詳細な仕様が非公開で、セキュアなモバイルサイトの実装が不明瞭であることも追い打ちをかけています。
また一方で、モバイルサイトへのアクセスは携帯電話からのみで、携帯電話での操作では脆弱性を悪用する手段がないため対策は不要といった考えも聞かれます。しかし、このような脆弱な環境では様々なリスクが考えられます。
【『モバイルサイトセキュリティ診断サービス』の概要】
PC及び携帯電話からモバイルサイトに対し、従来のWebアプリケーションに対する検査項目(SQLインジェクション等)にモバイルサイト専用の検査項目(DNSリバイディング等)を追加し、手作業による検査を行います。
https://www.atpress.ne.jp/releases/20326/3_1.jpg
モバイルサイト専用の検査を行う関係上、基本的に弊社からモバイルサイトに対し、インターネットを経由するリモート検査を実施しますが、従来のWebアプリケーションの検査項目については社内ネットワーク経由のオンサイト検査も可能です。
<モバイルサイトセキュリティ診断イメージ>
https://www.atpress.ne.jp/releases/20326/2_2.jpg
【検査スケジュール】
1.計画
希望する検査時期及び検査対象に関して、検査に必要な情報をいただきます。
2.検査
検査対象に対する脆弱性検査を実施します。
3.結果分析/報告書作成
検査結果の分析/整理を行い、報告書を作成します。
4.報告/納品
検査結果報告書を提出し、報告会を開催します。
【本サービスにおけるGSXのコンサルティングの特色】
●POINT1
手作業による検査を実施することで、正確で精密かつ安全な検査が可能です。
●POINT2
報告会では、検査対象となったモバイルサイトのセキュリティレベルや脆弱性を利用された場合に想定される影響をわかりやすく報告します。また、検出された脆弱性に対しては、最適な対応策を提案します。
【『モバイルサイトセキュリティ診断サービス』の導入メリット】
■セキュリティレベルの向上
モバイルサイトに内在する脆弱性を洗い出すことで、モバイルサイトのセキュリティレベルが向上し、ユーザーが安心して利用できるセキュアなモバイルサイトを提供することができます。
■モバイルサイト専用の検査を実施
モバイルサイト専用の検査を実施することにより、従来のWebアプリケーションに内在する脆弱性とは異なるモバイルサイトに特化した脆弱性を検出することが可能です。
【『モバイルサイトセキュリティ診断サービス』価格】
価格:モバイルサイト1サイト+Webアプリケーション5URLで、1,000,000円(税抜)から
※なお、対象規模に応じたお見積となります。
【グローバルセキュリティエキスパート株式会社(GSX)について】
国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、セキュリティポリシーの導入、リスクマネジメント、各種コンサルテーション、システム実装、アウトソーシングにいたる広範な情報セキュリティサービスを提供しています。また、情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799を日本に初めて紹介し、同協会より高品質な情報セキュリティコンサルティングを行う「アソシエイツコンサルタント会社」として認知されています。2005年12月には情報セキュリティコンサルティング会社として国内最初のISO27001を取得しました。
さらに、高い技術を有し、システムの脆弱性の発見のために侵入検査など様々な検査を行う「タイガーチームサービス(Tiger Team Service)」を組織しており、その手法が国内においてスタンダードとなっています。
GSXに関するさらに詳しい情報は、以下のURLをご参照ください。
社名 : グローバルセキュリティエキスパート株式会社
本社 : 東京都港区南麻布2-12-3 BBSビル6F
代表 : 代表取締役社長 野崎 正幸
設立 : 2000年4月
資本金: 2億7,000万円
URL : http://www.gsx.co.jp
URL: http://www.gsx.co.jp/service/J1_13.html
【モバイルサイトに対するセキュリティ検査の必要性】
携帯電話に様々な機能が追加され、多くの企業が携帯電話用のサービスを提供する中、サービスを提供する携帯電話専用のWebサイト(モバイルサイト)の実装が多様で、多くのサイトが不十分なセキュリティで運用されています。
これは、各キャリアが携帯電話のIPネットワークやWebブラウザに対し、可用性・利便性を重視した独自の拡張や制限を実装したために、携帯電話特有のセキュリティ上の問題(脆弱性)が生まれたことが原因です。さらに、携帯電話の詳細な仕様が非公開で、セキュアなモバイルサイトの実装が不明瞭であることも追い打ちをかけています。
また一方で、モバイルサイトへのアクセスは携帯電話からのみで、携帯電話での操作では脆弱性を悪用する手段がないため対策は不要といった考えも聞かれます。しかし、このような脆弱な環境では様々なリスクが考えられます。
【『モバイルサイトセキュリティ診断サービス』の概要】
PC及び携帯電話からモバイルサイトに対し、従来のWebアプリケーションに対する検査項目(SQLインジェクション等)にモバイルサイト専用の検査項目(DNSリバイディング等)を追加し、手作業による検査を行います。
https://www.atpress.ne.jp/releases/20326/3_1.jpg
モバイルサイト専用の検査を行う関係上、基本的に弊社からモバイルサイトに対し、インターネットを経由するリモート検査を実施しますが、従来のWebアプリケーションの検査項目については社内ネットワーク経由のオンサイト検査も可能です。
<モバイルサイトセキュリティ診断イメージ>
https://www.atpress.ne.jp/releases/20326/2_2.jpg
【検査スケジュール】
1.計画
希望する検査時期及び検査対象に関して、検査に必要な情報をいただきます。
2.検査
検査対象に対する脆弱性検査を実施します。
3.結果分析/報告書作成
検査結果の分析/整理を行い、報告書を作成します。
4.報告/納品
検査結果報告書を提出し、報告会を開催します。
【本サービスにおけるGSXのコンサルティングの特色】
●POINT1
手作業による検査を実施することで、正確で精密かつ安全な検査が可能です。
●POINT2
報告会では、検査対象となったモバイルサイトのセキュリティレベルや脆弱性を利用された場合に想定される影響をわかりやすく報告します。また、検出された脆弱性に対しては、最適な対応策を提案します。
【『モバイルサイトセキュリティ診断サービス』の導入メリット】
■セキュリティレベルの向上
モバイルサイトに内在する脆弱性を洗い出すことで、モバイルサイトのセキュリティレベルが向上し、ユーザーが安心して利用できるセキュアなモバイルサイトを提供することができます。
■モバイルサイト専用の検査を実施
モバイルサイト専用の検査を実施することにより、従来のWebアプリケーションに内在する脆弱性とは異なるモバイルサイトに特化した脆弱性を検出することが可能です。
【『モバイルサイトセキュリティ診断サービス』価格】
価格:モバイルサイト1サイト+Webアプリケーション5URLで、1,000,000円(税抜)から
※なお、対象規模に応じたお見積となります。
【グローバルセキュリティエキスパート株式会社(GSX)について】
国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、セキュリティポリシーの導入、リスクマネジメント、各種コンサルテーション、システム実装、アウトソーシングにいたる広範な情報セキュリティサービスを提供しています。また、情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799を日本に初めて紹介し、同協会より高品質な情報セキュリティコンサルティングを行う「アソシエイツコンサルタント会社」として認知されています。2005年12月には情報セキュリティコンサルティング会社として国内最初のISO27001を取得しました。
さらに、高い技術を有し、システムの脆弱性の発見のために侵入検査など様々な検査を行う「タイガーチームサービス(Tiger Team Service)」を組織しており、その手法が国内においてスタンダードとなっています。
GSXに関するさらに詳しい情報は、以下のURLをご参照ください。
社名 : グローバルセキュリティエキスパート株式会社
本社 : 東京都港区南麻布2-12-3 BBSビル6F
代表 : 代表取締役社長 野崎 正幸
設立 : 2000年4月
資本金: 2億7,000万円
URL : http://www.gsx.co.jp