開発したそのスマホアプリ、本当に安全!?
セキュアコーディングチェッカーは、iOS/Androidアプリの問題点を発見し、原因と対策を提示するWebベースの検査サービスで、アプリの安全性チェックに役立ちます。
ファイルをアップロードするだけの簡単操作で検査は短時間で完了。検査環境の準備も必要ありません。一定の料金で何回でも、開発者の手元でiOS/Androidアプリの問題点をチェックできるため、費用や時間の問題を解決することができます。
iOS/Androidアプリ開発者の
よくあるお悩み
-
開発が遅延する!
セキュリティテストの
環境準備に手間がかかる
クラウド上に用意されたメンテナンス不要のセキュア開発環境をすぐに使用できるため、開発しながらセキュリティテストを繰り返し実施できます。
これにより市場や顧客が期待するアプリを迅速にリリースできるようになります。 -
開発コストがかかる!
リリース後にセキュリティ不備が
発覚するとコスト増になる
要件定義・設計・製造フェーズでセキュリティテストを手軽に実施できるため、セキュリティ上の不備を早期に発見できます。その結果リリース後のセキュリティ不備が少なくなり、設計見直しやプログラム修正などの後戻りコストを削減できます。
-
人材が確保できない!
セキュリティのスキルを持った人材がおらず内製化できない
開発環境とテスト環境を連携させることで、開発者のセキュリティスキルやセキュリティ人材の介入を必要とせず継続的にセキュリティテストを内製化できます。WebAPIオプション※により、IDEに自動評価環境(CI)を組み合わせることが可能です。
※Androidアプリのみ対応
安い・早いを期待すると、
セキュリティリスクが高まると思っていませんか?
開発コストが高く開発速度が遅くなる…
セキュリティも安心で開発コストも抑えられるので、早く出荷できます!
業界標準のセキュリティ基準に準拠した
検査エンジンを実装。
高品質なセキュリティテストが可能です。
OWASP MASDG (モバイルアプリケーションセキュリティ設計ガイド:Mobile Application Security Design Guide)
OWASP MASDG
モバイルアプリケーションセキュリティ設計ガイド
Mobile Application Security Design Guide
アプリケーション開発のデファクトスタンダードであるOWASPガイドを取り込んだセキュリティ基準
モバイルアプリケーションの基準となるセキュリティ要件を定めているOWASP MASVSと、その要件が満たされているか検証するOWASP MSTGを取り込んだ当社独自のガイドに準拠した検査を行い、アプリ開発者が従うべきセキュリティ要件の確立を検証します。
OWASP MASVS/MSTGは、2022年6月30日にデジタル庁が公表した「政府情報システムにおける脆弱性診断導入ガイドライン」にて、モバイルアプリ診断の推奨要件として記載されています。
政府情報システムにおける
脆弱性診断導入ガイドライン
JSSECが定めたAndroidアプリのセキュリティ基準
「Android アプリのセキュア設計・
セキュアコーディングガイド」
アプリ開発者ならご存知の通り、AndroidアプリではGoogle Playでの審査がないために、開発者が主導してセキュリティ対策を施す必要があります。アプリが直面する、「マルウェア」、「ネットワーク上の第三者」、「SDカード経由の攻撃ファイル」、「ADB等ツールを使った攻撃」などの脅威について、対策のガイドラインをまとめたものが「Android アプリのセキュア設計・セキュアコーディングガイド」です。
一般社団法人日本スマートフォンセキュリティ協会
Secure Coding Checkerで実現する
セキュアなアプリ開発
ライフサイクル
アプリ開発において、設計したセキュリティ機能(アクセス制御、暗号サービス、プライバシーへの考慮など)が実装されているか・不備がないか検査結果から確認できます。また、不備が見つかった場合は修正方法がピンポイントで表示されるため、設計の見直し・プログラムの修正がスムーズに行えます。
サービス紹介動画
充実したオプション機能
WebAPI
検査用WebAPIの提供が可能です。
WebAPIをお客様のCI環境に実装することで定期的な検査を実現することができます。
※Androidアプリのみ対応
アプリ発注先管理機能
- アプリ開発をベンダーへ委託する際に、併せて統一した検査環境を提供することができます。
- 複数のベンダーへバラバラに委託しても、同一水準のセキュリティレベルを担保できます。
- サプライチェーンリスクへの対応が可能です。委託先ごとに検査履歴を保持することができるため、後からどのような結果だったのか開発期間中の検査状況を追跡できます。
セキュリティパック
- アプリ発注先管理機能のセキュリティ強化オプションを使用することで接続元IPアドレスのアクセス制御や操作ログの取得が可能です。
- 操作ログの設定により管理者がユーザーの主要な操作ログを閲覧可能になります。
- 委託先含めユーザーがどのような操作を行っていたのか確認することができます。サプライヤー毎にログ管理環境を構築することなくサプライヤーの利用状況を確認できます。
価格
- SCC Androidアプリ対応版
- 70,000円~/月額
- SCC iOSアプリ対応版
- 70,000円~/月額
- SCC iOS/Androidアプリ対応パック
- 140,000円~/月額
※詳細の見積依頼はチャットボットからお問い合わせください。
導入実績のご紹介
-
KDDI株式会社様
目視での脆弱性チェックから飛躍的に工程がスピーディになった
- 導入のきっかけ
- ・個別に手作業で実施だったため手間が膨大
- ・自社の提供するすべてのアプリに脆弱性検査をルール化
- 導入の効果
- ・大幅な検査工数の削減
- ・新任のアプリ担当者の危機管理意識もアップ
-
株式会社サイバード様
開発生産性やアプリの品質が高まり、コンプライアンスも強化
- 導入のきっかけ
- ・タスクフォースを結成し、開発ガイドラインと検査の効率化を進めていた
- ・社外の脆弱性検査サービスだと1〜2週間かかる
- 導入の効果
- ・1分で結果が出るので開発の生産性が高まった
- ・パートナーから納品されたアプリの、品質面でのコンプライアンスが強化された
-
三菱電機株式会社
三田製作所様JSSECガイド完全準拠のため、セキュリティ品質が均質化
- 導入のきっかけ
- ・カーマルチメディア製品に搭載するAndroidアプリ開発が増えてきた
- ・海外と同時に使えるセキュリティ対策が必須
- 導入の効果
- ・脆弱性検査全般の時間とコストの削減
- ・複数の開発拠点におけるセキュリティチェックを均質化
-
ニッセン・クレジット
サービス株式会社様金融サービスアプリの機能改善スピードを止めずにセキュリティ向上
- 導入のきっかけ
- ・アプリのクイックなバージョンアップを止めずにセキュリティを担保したい
- ・外注だと時間とコストが見合わない
- 導入の効果
- ・脆弱性診断のハードルが下がり、いつでも何度でも、フットワーク軽く検査できる
- ・診断範囲が広く、新たな発見もあった
-
株式会社ACCESS様
エンジニアとサービス運営者の安心につながっている
- 導入のきっかけ
- ・従来よりセキュアコーディングガイドに準拠し、顧客向けにAndroidアプリを開発していた
- ・安全性の担保を人に依存することを避けたい
- 導入の効果
- ・JSSECガイド準拠のため、エビデンスとして提示しやすい
- ・APKファイルで何度でも検査でき、コストも良心的と評価
資料ダウンロード
よくある質問
- 検査項目、検査内容は更新されますか?
- JSSEC『Androidアプリのセキュア設計・セキュアコーディングガイド』およびOWASP MASVS・MSTGの更新と同時に、 Secure Coding Checkerの検知ロジックも更新されます。最新のモバイルOSにおける開発遅延の要因を取り除き、円滑なサービスリリースへの貢献が可能です。
- 英語版はありますか?
- はい、iOS/Androidアプリ検査ともにログイン画面にて言語を切り替えることができます。
- 検査するにあたり、ソースコードの提出は必要ですか?
- いいえ、必要ありません。
- 検査するアプリのサイズに上限はありますか?
- アプリのサイズはAndroidアプリは500M、iOSアプリは100M(実行可能ファイルは30M)を上限としています。上限を超えたサイズのアプリを検査するご要望がある場合はお問い合わせください。
- アップロードしたAPK/AAB/IPAファイルの取扱いはどうなっていますか?
- 検査実施後は速やかにAPK/AAB/IPAファイルを削除いたします。検査履歴のみ保存しております。
- SaaS型のサービスですが、外部の公的認証は取得されていますか?
- 情報セキュリティマネジメントシステム(ISMS:ISO/IEC 27001)を取得しております。また、Secure Coding Checker のクラウドサービスは、ISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得しております。
- サインインは二段階認証に対応していますか?
- はい、Google Authenticator による二段階認証に対応しております。ユーザ単位で二段階認証の有効化・無効化が可能です。
お問い合わせ
無料トライアル