1. 提供サービスソリューション一覧
  2. Webセキュリティサービス

Webセキュリティサービス

Web security service

サイト改ざんや情報漏えいなどのセキュリティリスク対策に

増加するWebやスマホアプリ、IoT製品のセキュリティ事故

サイト改ざんや情報漏えい、成りすましなどのセキュリティ事故、自分には無関係と思っていませんか?特定の企業を狙った標的型攻撃だけではなく、一般のサイトも狙われ、被害が急増しています。
また、急速に拡大しているスマホアプリやモノとインターネットが融合したIoT製品では思わぬところにセキュリティホールが。
いまや全てのサービス、製品にセキュリティ対策は必須と言っても過言ではありません。

  • Webシステムのセキュリティレベルがわかる Webセキュリティ診断
  • スマホアプリの安全性を確認します スマホアプリセキュリティ診断
  • 組込機器にもセキュリティ診断 IoTセキュリティ診断
  • クラウド型ファイアーウォール Saas型WAF
  • セキュアコーディングの作成支援 セキュアガイドライン

Webセキュリティ診断脆弱性対策でリスクを回避する

Webセキュリティ診断とは、Webシステムのセキュリティレベルを把握するのにとても有効な手段です。
セキュリティエンジニアがツールと手動の両面からWebシステムに対して疑似攻撃をかけ、
「重要情報が盗まれないか」や「サイトが改ざんに耐えられるか」といったセキュリティリスクを徹底的に洗い出します。

また、バルテスでは、「診断」、「対策方法」、「再診断」までをまとめた診断パッケージを用意。
リスクの確認だけでは終わらない「安心」をリーズナブルにご提供しています。

  • ツールと手動のハイブリッド診断で精密な診断

    ツールと手動のハイブリッド診断で
    精密な診断

  • リスクの対策方法まで詳細に記載報告書作成

    リスクの対策方法まで詳細に記載
    報告書作成

  • 最新のセキュリティに対応

    最新の
    セキュリティに対応

  • 再診断までを完全サポート

    再診断までを
    完全サポート

  • 1案件1担当制

    1案件1担当制

  • 機能テストとセット対応も可能

    機能テストとセット
    対応も可能

セキュリティ診断報告書の作成

診断後には、診断結果を報告書にまとめ、セキュリティリスクの対策箇所を明確に報告します。
さらに、修正後の再診断も無償で付けておりますので、報告されたリスクに対応できたかもご確認頂けます。

報告書のサンプル(PDF)
サーバーのセキュリティリスク診断

自社サーバーで運用しているWebシステムについては、サーバーのセキュリティリスク洗い出しも併せて提供いたします。

診断フロー図 Webセキュリティ診断の診断実績

300件以上の診断実績から蓄積したノウハウに基づき、
最新のセキュリティリスクに対応。全診断の約75%
リスク高の脆弱性を検出。

スマホアプリセキュリティ診断

スマホアプリセキュリティ診断とは、スマホアプリのセキュリティレベルを把握する手段です。
セキュリティエンジニアがツールとマニュアルの両面から、スマホアプリのセキュリティリスクを徹底的に洗い出します。アプリに対して静的解析を行い、スマホ端末内でのセキュリティリスクを洗い出します。
診断後には、診断結果を報告書にまとめ、セキュリティリスクの対策箇所を明確に報告します。
さらに、修正後の再診断も無償で付けておりますので、報告されたリスクに対応できたかをご確認頂けます。また、WebAPIとの間で発生する通信についても、ご希望がある場合は別途お見積もりが可能です。

  • ツールと手動のハイブリッド診断で精密な診断

    ツールと手動のハイブリッド診断で
    精密な診断

  • AndroidとiOSに対応

    AndroidとiOSに対応

  • 診断後のOAサポート

    診断後のOAサポート

  • リスク対応法も完備した報告書作成

    リスクの対策方法まで詳細に記載
    報告書作成

Android
iOS

スマホアプリ診断もツールだけではなく、
手動も交えて精密に診断。また、Androidアプリ
だけではなく、iOSアプリも診断可能

IoTセキュリティ診断組込機器にもセキュリティ診断

IoTセキュリティ診断とは、IoT機器の脆弱性やセキュリティレベルを把握するのにとても有効な手段です。
技術進歩によって、家電などの製品にインターネットや通信機能が組み込まれる傾向が急速に拡がっておりますが、一方で、そのセキュリティに対する取り組みはまだまだ不十分な傾向にあります。
「電子錠の不正開錠」や「ネットワークカメラの盗聴・盗撮」など、様々なセキュリティリスクが検出されています。IoTに携わる全ての業界においてサイバーセキュリティは対応すべきメインテーマの一つになるといっても過言ではありません。

そこでバルテスでは、これまでのWebシステムやスマホアプリにおける脆弱性診断・セキュリティテストや組込製品のテストで得た知見を活かしながら、セキュリティエンジニアがIoT機器の特性に合わせ、カスタマイズした手動診断を行い、お客様の製品のセキュリティホールを検出して報告します。

  • 体系立てた診断項目による網羅的な診断

    体系立てた診断項目による
    網羅的な診断

  • 100件以上の診断実績から得たナレッジ

    100件以上の診断実績から
    得たナレッジ

  • IoT専属の診断員による高精度診断

    IoT専属の診断員による
    高精度診断

  • リスクの対策方法まで詳細に記載 報告書作成

    リスクの対策方法まで詳細に記載
    報告書作成

IoTセキュリティ診断事例

TV

主な診断内容

  • ・プロトコル診断
  • ・ポートスキャン
  • ・対応プロトコル確認
  • ・ICMPエラー抑制
  • ・DoS
  • ・SSLクライアント
  • ・Cookieの属性
    機能確認
  • ・通信内容確認
  • ・ファームウェア
  • ・SSDPリフレクション

検出した主な脆弱性

  • ・不要なポートがオープンしており、攻撃を受ける
  • ・強度の低いSSLが使用されており、盗聴される
  • ・ファームウェアが暗号化されておらず、ファイルシステムが取得される
診断期間:
2か月
通信パターン:
有線
診断結果:
リスクレベル高:3件
リスクレベル中:4件
リスクレベル低:8件

「個人情報が平文のまま通信されている」、
「外部連携機能のアクセス制御不足」といった
クリティカルな脆弱性を検出。
被害を未然に阻止!

ドアホン

主な診断内容

  • ・プロトコル診断
  • ・ポートスキャン
  • ・対応プロトコル確認
  • ・ICMPエラー抑制
  • ・DoS
  • ・通信内容確認
  • ・ファームウェア

検出した主な脆弱性

  • ・ドアホンからのカメラ映像が盗聴される
  • ・電気錠を不正に開錠される
  • ・不正攻撃の踏み台に利用される
  • ・オーバーフローによりフリーズする
診断期間:
3週間
通信パターン:
有線
診断結果:
リスクレベル高:3件
リスクレベル中:3件
リスクレベル低:5件

「電子錠が不正に開錠」、
「映像を取得する通信の強度不足」といった
クリティカルな脆弱性を検出。
被害を未然に阻止!

カーナビ

主な診断内容

  • ・通信内容確認
  • ・ファジングテスト
  • ・DoS

検出した主な脆弱性

  • ・通信強度不足で中間者攻撃を受ける
  • ・第三者によりカーナビがフリーズさせられる
  • ・不正なパケットを受信すると、以降接続できなくなる
  • ・DoSによって再起動が頻発する
診断期間:
2か月
通信パターン:
無線
診断結果:
リスクレベル高:2件
リスクレベル中:1件
リスクレベル低:1件

ファジングテストにより
「第三者によるルート変更」、
「カーナビがフリーズするパターン」といった
クリティカルな脆弱性を検出。
被害を未然に阻止!

診断フローの表

組込機器が外部接続されていく中、
セキュリティへの取り組みは未だ不十分な傾向です。
IoT機器にも脆弱性診断が必要不可欠です。

SaaS型WAF運用中のWebシステムを守る

攻撃者は猶予を与えてくれません。公開されたサイトに容赦なく攻撃を仕掛けてきます。
近年は有名サイトだけでなく、あらゆるWebシステムが狙われています。
公開した後のセキュリティリスク対策に有効なのは、このような攻撃を弾いてWebシステムを守るWAFサービスです。

  • SaaS型だからかんたん導入

    SaaS型だから
    かんたん導入

  • SaaS型だからおまかせ運用

    SaaS型だから
    おまかせ運用

  • SaaS型だからリーズナブルな価格設定

    SaaS型だから
    リーズナブルな価格設定

  • 日本語コンソールなので安心

    日本語コンソールなので
    安心

  • 2000サイト以上の導入実績

    2000サイト以上の
    導入実績

  • 99.9995%以上の高い安定稼働率

    99.9995%以上の
    高い安定稼働率

このようなサイトにおすすめ 診断フローの表

最短3日での導入が可能。クラウド型のファイアウォールで、
管理・メンテナンスなど運用もおまかせ

セキュアガイドライン仕組みづくりでリスクを回避する

  • 会社のセキュリティ標準策定

    会社のセキュリティ標準策定

  • SaaS型だからおまかせ運用

    カスタマイズ可能

  • 開発メンバーのセキュリティ意識向上

    開発メンバーの
    セキュリティ意識向上

  • 理解度確認テストで効果測定

    理解度確認テストで効果測定

  • e-learningにより途中参加者のフォローも可能

    e-learningにより
    途中参加者のフォローも可能

  • グループ内での利用制限なし

    グループ内での
    利用制限なし

ガイドライン構成
セキュアガイドラインの策定

・当社コンテンツで変更したい箇所のヒアリング
・マスターガイドラインの修正
・脆弱性を幅広くかつ危険度の高い脆弱性は手厚く解説する、セキュアガイドラインの納品

※セキュアガイドラインを製本して納品も対応できます。(オプション)

メンバーへの周知・教育フォロー

・理解度確認テストを作成、納品

※e-learningや講師派遣による学習強化支援も可能です。(オプション)
※セキュアガイドラインの年次改訂も対応できます。(オプション)

バルテスでは御社に合わせた内容にカスタマイズし、
独自のセキュリティ標準が策定できます