スマートフォンアプリ診断
最新の脅威動向を押さえた当社がツールや手動による診断で脆弱性を検出脆弱性をついたセキュリティ事故を予防しセキュリティリスクを下げる
脆弱性をつかれた攻撃が原因でビジネスへの影響を与えないためにするには
スマートフォンアプリを使ったサービス提供は、今では生活の中で当たり前に利用されるもので、企業、利用者にとって重要なチャネルの一つとなっています。
企業はスマートフォンアプリを活用することで、利用者の囲い込みや、ビジネス機会の創出などを行っています。
一方、スマートフォンアプリに脆弱性があり、脆弱性をついた攻撃により、情報漏洩などの重大なインシデントが発生し、利用者の信頼を失い、社会的な信頼を損ねる可能性があり、企業のビジネス活動に大きな影響を与えます。
スマートフォンアプリ診断は経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。
特定非営利活動法人 日本セキュリティ監査協会 情報セキュリティサービス基準審査登録委員会
サービス種別:脆弱性診断サービス
登録番号:018-0045-20
サービス名称:スマートフォンアプリ診断
ご支援内容
本サービスは事前にiOS、Androidスマートフォンアプリに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、高いレベル(5段階中、危険性高い3段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。
主な診断項目例
iOS
| 通信 | 暗号化通信の検証 |
|---|---|
| 不正通信の確認 | |
| 証明書の検証 | |
| 端末内データ | 重要情報の保存方法 |
| データ改ざんによるチート | |
| パーミッション設定の不備 | |
| SDカード等への重要情報の保持 | |
| ログへの重要情報の出力 | |
| ロジック | 不適切なWebViewの利用 |
| ソースコード内への重要情報の保持 | |
| コンテントプロバイダの不適切な利用 | |
| インテントによる重要情報の出力 | |
| ロジックの悪用 | |
| その他 | 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。 |
Android
| 通信 | 暗号化通信の検証 |
|---|---|
| 不正通信の確認 | |
| 証明書の検証 | |
| 端末内データ | 重要情報の保存方法 |
| データ改ざんによるチート | |
| ロジック | 不適切なWebViewの利用 |
| ソースコード内への重要情報の保持 | |
| ロジックの悪用 | |
| その他 | 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。 |
オプションサービス
導入事例
スマートフォンアプリ診断は、小売企業、鉄道会社、地方銀行、EC系IT企業、広告系IT企業、マザーズ上場広告系IT企業、ドラッグストア、海外ファッションブランド、音楽ファンサイト、クーポン発行システム、教育系IT企業などの企業様に導入いただいています。