株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

もっと知る
お客様導入事例

株主・投資家向けの情報を掲載しています

IR情報トップを見る

最新のIRニュース

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

サービスについて

電話で相談する

0120-362-119

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

「FalconNest」について

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

電話で相談する

0120-362-119

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

「FalconNest」について
サービスについて
  1. サービス・製品
  2. 調査・診断・コンサルティング

セキュリティ診断

Secure Coding Checker®

フォームから問い合わせる

※ 資産譲渡契約の締結に関するプレスリリースはこちら

開発中のAndroidアプリの脆弱性を発見し、原因と修正方法を提示するWebベースの検査ツール

Secure Coding Checker

2週間無料トライアル申し込みはこちら2週間無料トライアル申し込みはこちら

2週間無料トライアルをお申込みの場合、お問い合わせフォームで ①「サービス・製品について」を選択 → ②「Secure Coding Checker」にチェック → ③「お問い合わせの詳細」に「2週間無料トライアル希望」とご入力ください。

サービスについて

デファクトスタンダード100%準拠の脆弱性検査サービス

Secure Coding Checker(セキュアコーディングチェッカー)は、Androidアプリの脆弱性を発見し、原因と対策(修正方法)を提示するWebベースの検査サービスです。
検査の基準は、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の「Androidアプリのセキュア設計・セキュアコーディングガイド」に100%準拠しており、網羅的な検査が可能です。
また、Secure Coding Checkerは、アプリの開発者、発注者それぞれのニーズに合わせた使いやすい機能をご用意しています。

Secure Coding Checker

検査基準は、デファクトスタンダードに準拠

当ガイドは総務省推奨のAndroidアプリにおけるセキュリティ基準のデファクトスタンダードになっています。またガイドは2012年6月以降、随時更新を重ねており、Secure Coding Checkerもその更新に合わせてバージョンアップを続けています。将来にわたって検査の質を保つことができます。

Androidアプリのセキュア設計・セキュアコーディングガイド

開発者に嬉しい機能

1. 開発者が効率よく問題点を修正することができる仕組み

問題のある箇所、理由の表示に加え、JSSECセキュアコーディングガイドの該当部分へのリンクが表示されるので、修正方法を素早く簡単に知ることができます。

JSSECガイドの章立てに沿って問題のある箇所を一覧表示。JSSECガイドに違反した項目ごとに、違反内容について解説。JSSECガイドの読むべき箇所にピンポイントジャンプ

2. 開発途中から何度でも繰り返し検査可能。リリース直前での混乱を防ぎます。

従来は多数の脆弱性が見つかると出荷直前にまとめて脆弱性を修正。スケジュール遅延リスク。Secure Coding Checkerは設計・コーディングの間にゆとりを持って脆弱性を修正
Secure Coding Checkerは設計・コーディングの間にゆとりを持って脆弱性を修正

3. 開発者の負担を減らす、誤検知を防ぐための仕組み

一般的な脆弱性検査ツールでは、見つかった問題が本当に被害をもたらすか開発者自身が判断しなければならないのですが、これは開発者にとっては大きな負担です。Secure Coding Checkerでは、簡単な質問に答えるだけで脆弱性に対する判断ができる仕組みを実装し、ツールの誤検知がもたらすユーザーの負担を減らします。

4. ブラウザを経由せずに開発環境から検査可能なWebAPI機能

※ 本機能はオプション機能(有料)となります。

WebAPIを活用することで、各開発者が個別に検査しなくてもCI環境で定期的に検査が実施できるようになり、開発者工数の削減や効率化に繋がります。

APKからAPIへCurlコマンドによるAPI呼出、APIからAPKへリクエスト結果。想定利用シーン CI環境への組み込み→早期発見、検査漏れの回避、品質の向上 →開発者工数の削減 公開済みアプリの棚卸→定期検査の実現 作業の効率化→ブラウザを経由せずに検査

ゆとりをもった開発が可能に

最新のセキュリティ情報に気を配っている開発者であっても、すべてのセキュリティ情報を頭に入れることはまず無理です。その点Secure Coding Checkerはデファクトスタンダードに則っていますから、このツールに任せておけば安心です。また、このツールで指摘されてセキュリティのポイントを学ぶこともあるでしょう。時間に追われて開発していると、わかっていてもケアレスミスを起こしやすいものです。そのようなミスもこのツールを使えば回避できます。何より出荷前だけでなく、ゆとりのある時期に何度でも検査できるので、時間的に余裕をもった脆弱性対策が可能になります。Secure Coding Checkerを使っているだけで、開発時の安心感が違うと思います。

セキュリティチーム

発注者に嬉しい機能

※ 発注者向け機能はオプション機能(有料)となります。

1. 複数の開発会社をお使いの場合に役立つ、アプリ発注先管理機能

複数の開発会社にアプリの開発を依頼している場合を想定し、それぞれのアプリ開発者が他のアプリの脆弱性検査状況を見られないように制限をかける仕組みがあります。

発注元はすべてのアプリを一元管理可能。開発会社は自社アプリのみ参照可能

2. セキュリティ対策状況と推移が一目でわかる、グラフ表示機能

「件数推移グラフ」発注者がセキュリティ対策の進捗度をグラフで確認可能(縦軸が件数、横軸が日程)、見たい件数を見たい日をクリック。→「詳細件数グラフ」

スタッフ全員でセキュリティ状況を簡単に共有

Androidアプリのプログラミングを外部発注している会社は少なくありません。しかし発注者と開発者でセキュリティ情報を共有するのはなかなか難しいことです。このツールを使えば、両社でアプリに求めるセキュリティの基準を統一したうえで、対応状況を共有できます。
スマートフォンに対する攻撃方法は年々巧妙になっています。開発の時点で「どのような基準で検査をして、どのような結果だったのか」を記録しておくことは、発注者にとっても開発者にとっても、今後はますます重要になるでしょう。

セキュリティチーム

仕様と価格

基本仕様

対象ブラウザ Microsoft Edge, Google Chrome
対象OS Windows 8.1、Windows10
対象ファイル Android 準拠アプリケーションのapkファイル
検査アプリのファイルサイズ 最大500MB
検査履歴保管数 1,000件/1アプリケーション
その他条件・環境 高速なインターネット環境
最新バージョン バージョン 2019.12.19  更新履歴はこちら

価格

ユーザー数 32ユーザー
対象アプリ数 10アプリ
アプリ発注先管理機能 - -
WebAPI機能 - -
価格(年額) 84万円 104万円 116万円 136万円

※ 対象アプリ数は、20アプリ、50アプリなど10アプリ単位で購入することができます。
※ 対象アプリ数は無制限プランもご用意しております。(840万円~)
※ オプション機能は、ご利用期間中でも付与可能です。
※ オンプレミスは全てのプランで選択いただけます。価格は個別見積となり、別途設置料及び保守料が追加となります。
※ 有償サポートオプションもございます。

導入事例

よくあるご質問

試してみたいのですが体験版はありますか?
法人のお客様向けに、2週間の無料トライアルをご用意しています。
ご興味のある方はこちらよりお問い合わせください。
検査項目、検査内容は更新されますか?
はい、検査項目、検査内容はJSSECのガイドラインに合わせて更新されます。
JSSECのガイド更新に対応しますか?
はい、対応します。
難読化したアプリを検査することはできますか?
はい。
アプリの数え方について教えてください。
アプリをパッケージ名で判別します。パッケージ名が変わらないバージョンアップについては1つのアプリとしてカウントします。
※ アプリ発注先管理機能を利用している場合、アプリ数は各グループごとにカウントします。
(同じパッケージ名のアプリでも、異なるグループで検査した場合はそれぞれ個別にカウントします。)
iOSアプリは検査できますか?
いいえ。Secure Coding CheckerはAndroidアプリを対象としたサービスです。
Unityで開発したアプリを検査できますか?
いいえ。Unityで開発したアプリは検査対象外です。
英語版はありますか?
はい。ログイン画面にて言語を切り替えることができます。
Webベースの検査サービスとのことですが、使用しているクラウドサービスは何ですか?
Microsoft Azureを使用しています。
アップロードしたApkファイルの取扱いはどうなっていますか?
検査実施後は速やかにApkファイルは削除いたします。 検査履歴のみ保存しております。
C言語、C++言語で記述されたプログラム部分を検査しますか?
いいえ、検査対象外です。Secure Coding CheckerではJava言語またはKotlinで記述されたプログラムが検査対象です。
オンプレミスでの提供はできますか?
はい、可能です。詳細についてはお問い合わせください。
導入にどれくらい時間がかかりますか?
ご契約後、アカウントとパスワードをお渡しすればすぐにご使用いただけます。
いろいろプランがあり、どのプランを選んでよいかわかりません。
お客様の状況をヒアリングさせていただき、適切なプランをご提案いたします。お気軽にご相談ください。
検査をするにあたり、ソースコードの提出は必要ですか?
いいえ、必要ありません。
検査可能なアプリ数の数え方について教えてください。
検査可能なアプリ数は、月ごとに固定でカウントします。
具体的には、ある月に3本の上限枠内でA,B,Cというアプリを検査した場合、その月に検査可能なアプリはA,B,Cのみとなります。
上限枠内のアプリは月ごとに管理しているので、次月はD,E,Fと別の3本のアプリを検査することが可能です。
検査可能なアプリ数の上限を超えて検査がしたいのですが、どうすればよいですか?
ご契約プランの変更をお願いします。詳しくは担当営業もしくはWebサイトよりお問い合わせください。
検査回数に上限はありますか?
いいえ。契約期間内であれば何回でも検査できます。
検査するアプリのサイズに上限はありますか?
アプリのサイズは500MBを上限としています。500MB以上のサイズのアプリを検査するご要望がある場合はお問い合わせください。
検査履歴はどのくらいの期間、件数保存されますか?
保存期間は無制限です。
1つのアプリの検査履歴は1,000件まで保存されます。
検査履歴を1,000件を超えて保存したい場合は、お問い合わせください。
対象ブラウザを教えてください。
こちらをご覧ください。

2週間無料トライアル申し込みはこちら2週間無料トライアル申し込みはこちら

2週間無料トライアルをお申込みの場合、お問い合わせフォームで ①「サービス・製品について」を選択 → ②「Secure Coding Checker」にチェック → ③「お問い合わせの詳細」に「2週間無料トライアル希望」とご入力ください。

登録不要の無料体験版はこちら

参考記事 ー オウンド・メディア「LAC WATCH」より

お問い合わせ

Secure Coding Checker
に関するお問い合わせ

お問い合わせフォーム

いま注目されているサービス

  • teamviewer_top.png

    世界で一番支持されているリモート接続ツール「TeamViewer」が、業務効率と顧客満足度アップを実現します

  • penetration_top.png

    全セキュリティ診断のノウハウを活用した総合的セキュリティサービス「ペネトレーションテストサービス」を実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

登録する

page top