神戸デジタル・ラボ、Android端末向けセキュリティ診断サービスを開始
[11/10/18]
提供元:@Press
提供元:@Press
株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉 一郎)は、スマートフォンやタブレットPCなどのAndroid端末向けセキュリティ診断サービス「ProactiveDefense for Android」を、2011年10月24日(月)より開始します。
■Android端末利用のリスク
近年、スマートフォンやタブレットPC等の普及と共に、Android端末の利用が急拡大しています。しかし、通常のPCに比べて、Android端末を利用する際のセキュリティリスク認識は高いとは言えない現状です。
Android端末利用時のセキュリティリスクには、「端末上で動作するアプリケーションの脆弱性への攻撃」と「サーバとの通信経路上での攻撃」の大きく2種類があります。具体的には以下の5つのリスクが想定されます。
【1】アプリケーションの脆弱性への攻撃によるリスク(情報漏えい)
(1)アプリケーションが機能として必要とする以上に端末の持つ情報を取得している場合、その端末の情報が漏えいする可能性があります。
(2)パスワードやセッション情報など認証にかかわる情報が不適切に端末内に保管されている場合、認証にかかわる情報が漏えいし、成りすまし等の可能性があります。
(3)他のアプリと連携しており、必要とする以上の情報をやり取りしている場合、他のアプリを経由してやり取りを行った情報が漏えいする可能性があります。
(4)アプリが取り扱う機密情報・個人情報が不適切に端末内に保管されている場合、機密情報・個人情報が漏えいする可能性があります。
【2】通信経路上での攻撃によるリスク(情報漏えい、破壊、乗っ取り)
(5)アプリとサーバとの通信経路が暗号化されないまま機密情報や認証情報を通信している場合、機密情報や認証情報が漏えいする可能性があります。
■神戸デジタル・ラボが提供するAndroid端末向けセキュリティ診断サービス
上記リスクに対応するため、神戸デジタル・ラボではAndroid端末向けセキュリティ診断サービスを提供します。
以前から提供していたウェブサイトのセキュリティ診断で250サイト以上もの実績・ノウハウを元に、Android端末でのサービス提供企業向け診断サービス、アプリ提供企業向け診断サービス、アプリ利用者向け診断サービスを用意しました。
特に、アプリ利用者向けセキュリティ診断サービスは、他のセキュリティ診断サービスにはあまり見られないものとなっています。企業におけるAndroid端末利用にあたり、多くの社員等が利用するアプリケーションがある場合には、その脆弱性の把握は重要と思われます。
■「ProactiveDefense for Android」の診断メニュー
神戸デジタル・ラボが提供するAndroidセキュリティ診断メニューは、以下の3種類です。
(1)Android端末一括診断
・対象 :Androidサービス提供者(アプリがサーバ通信する場合)
・診断範囲:Androidアプリ、サービス提供サーバ
・診断内容:Androidアプリの脆弱性診断(ソースコード診断も含む)
サービス提供サーバの脆弱性診断
(2)Androidアプリ提供診断
・対象 :Androidアプリ提供者(アプリがサーバ通信しない場合)
・診断範囲:Androidアプリ
・診断内容:Androidアプリの脆弱性診断(ソースコード診断も含む)
(3)Androidアプリ利用診断
・対象 :Androidアプリ利用者
・診断範囲:Androidアプリ
・診断内容:Androidアプリの脆弱性診断(ソースコード診断は含まない)
■価格
一般的なAndroidアプリを対象とした参考価格は以下の通りです。
(1)端末一括診断 90万円〜
(2)アプリ提供診断 80万円〜
(3)アプリ利用診断 60万円〜
【ProactiveDefense公式サイト】 http://proactivedefense.jp/
【サービス紹介ページ】 http://proactivedefense.jp/Android/Index
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地 : (神戸本社) 〒650-0033 兵庫県神戸市中央区江戸町93番 栄光ビル5F
(東京支社) 〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル11F
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 124名(2011年10月現在)
ホームページ: http://www.kdl.co.jp/
■Android端末利用のリスク
近年、スマートフォンやタブレットPC等の普及と共に、Android端末の利用が急拡大しています。しかし、通常のPCに比べて、Android端末を利用する際のセキュリティリスク認識は高いとは言えない現状です。
Android端末利用時のセキュリティリスクには、「端末上で動作するアプリケーションの脆弱性への攻撃」と「サーバとの通信経路上での攻撃」の大きく2種類があります。具体的には以下の5つのリスクが想定されます。
【1】アプリケーションの脆弱性への攻撃によるリスク(情報漏えい)
(1)アプリケーションが機能として必要とする以上に端末の持つ情報を取得している場合、その端末の情報が漏えいする可能性があります。
(2)パスワードやセッション情報など認証にかかわる情報が不適切に端末内に保管されている場合、認証にかかわる情報が漏えいし、成りすまし等の可能性があります。
(3)他のアプリと連携しており、必要とする以上の情報をやり取りしている場合、他のアプリを経由してやり取りを行った情報が漏えいする可能性があります。
(4)アプリが取り扱う機密情報・個人情報が不適切に端末内に保管されている場合、機密情報・個人情報が漏えいする可能性があります。
【2】通信経路上での攻撃によるリスク(情報漏えい、破壊、乗っ取り)
(5)アプリとサーバとの通信経路が暗号化されないまま機密情報や認証情報を通信している場合、機密情報や認証情報が漏えいする可能性があります。
■神戸デジタル・ラボが提供するAndroid端末向けセキュリティ診断サービス
上記リスクに対応するため、神戸デジタル・ラボではAndroid端末向けセキュリティ診断サービスを提供します。
以前から提供していたウェブサイトのセキュリティ診断で250サイト以上もの実績・ノウハウを元に、Android端末でのサービス提供企業向け診断サービス、アプリ提供企業向け診断サービス、アプリ利用者向け診断サービスを用意しました。
特に、アプリ利用者向けセキュリティ診断サービスは、他のセキュリティ診断サービスにはあまり見られないものとなっています。企業におけるAndroid端末利用にあたり、多くの社員等が利用するアプリケーションがある場合には、その脆弱性の把握は重要と思われます。
■「ProactiveDefense for Android」の診断メニュー
神戸デジタル・ラボが提供するAndroidセキュリティ診断メニューは、以下の3種類です。
(1)Android端末一括診断
・対象 :Androidサービス提供者(アプリがサーバ通信する場合)
・診断範囲:Androidアプリ、サービス提供サーバ
・診断内容:Androidアプリの脆弱性診断(ソースコード診断も含む)
サービス提供サーバの脆弱性診断
(2)Androidアプリ提供診断
・対象 :Androidアプリ提供者(アプリがサーバ通信しない場合)
・診断範囲:Androidアプリ
・診断内容:Androidアプリの脆弱性診断(ソースコード診断も含む)
(3)Androidアプリ利用診断
・対象 :Androidアプリ利用者
・診断範囲:Androidアプリ
・診断内容:Androidアプリの脆弱性診断(ソースコード診断は含まない)
■価格
一般的なAndroidアプリを対象とした参考価格は以下の通りです。
(1)端末一括診断 90万円〜
(2)アプリ提供診断 80万円〜
(3)アプリ利用診断 60万円〜
【ProactiveDefense公式サイト】 http://proactivedefense.jp/
【サービス紹介ページ】 http://proactivedefense.jp/Android/Index
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地 : (神戸本社) 〒650-0033 兵庫県神戸市中央区江戸町93番 栄光ビル5F
(東京支社) 〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル11F
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 124名(2011年10月現在)
ホームページ: http://www.kdl.co.jp/