セキュリティ診断
スマートフォンアプリケーション診断
スマートフォンアプリケーション診断の概要
スマートフォンの普及が急速に進み、社内の業務目的での利用や、提供サービスのスマートフォン対応のためスマートフォンアプリケーションの開発が増えています。
一方で携帯以上PC未満という端末の制約や、開発実績が少ないことなどが原因で、セキュリティ対策が不十分なアプリケーションが問題となるケースも増えています。
「スマートフォンアプリケーション診断」は、お客様が開発したスマートフォンアプリケーションのセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告するサービスです。
スマートフォンアプリケーション診断の特長
セキュリティ診断によって自社が提供するスマートフォンアプリケーションが原因でお客様の端末や業務利用する端末で発生するかも知れないセキュリティ事故を未然に防止することができます。
スマートフォンアプリケーションに対し、アプリケーションの操作、サーバと実施する通信、端末に保存するデータなどにおいてセキュリティ上の問題がないかを実機を用いて網羅的に診断します。
サービス内容
スマートフォンアプリケーション診断は以下の観点で実施し、スマートフォンで想定されるセキュリティ上の問題点を網羅的に確認します。
| 1.サーバとの通信における脅威 | |
|---|---|
| HTTP通信による重要情報送信 | 平文による重要情報の送信状況を確認 |
| 危殆化した暗号化方式の利用 | 暗号化方式の強度を確認 |
| 中間者攻撃対策 | 中間者攻撃の対策状況を確認 |
| 電子証明書の不備 | 電子証明書の運用状況を確認 |
| 2.アプリケーション解析における脅威 | |
| 逆コンパイル耐性 | 逆コンパイル耐性を確認 |
| ファイル/ディレクトリの公開設定 | 端末内のファイル/ディレクトリおよび外部記憶装置(SDカード等)から重要情報の漏えいの可能性を確認 |
| ソースコード内の重要情報の記述 | ソースコードから重要情報の漏えいの可能性を確認 |
| アプリケーションの不正利用 | アプリケーションの不正利用の可能性を確認 |
| マニフェストファイルの設定 | マニフェストファイルの設定内容を確認 |
| コンポーネントの公開設定不備 | アプリケーション間連携における各コンポーネントの公開設定を確認 |
| ログの出力内容 | ログの出力内容を確認 |
| 3.アプリケーション操作上における脅威 | |
| 利用規約およびプライバシーポリシー | 利用規約およびプライバシーポリシーの記載内容を確認 |
| ログイン/ログアウト機能の実装 | ログイン機能およびログアウト機能の実装方法を確認 |
| 重要情報の取り扱い | パスワードやクレジットカード情報の取り扱い状況を確認 |
| 入力値の妥当性 | ユーザからの入力内容の妥当性検証状況を確認 |
価格
スマートフォンアプリケーション診断は個別にてお見積りしております。
ゲームアプリケーションのセキュリティ診断のご相談も受け付けております。
参考価格や、お見積もりは無料となっておりますので、お気軽にお問い合わせください。
いま注目されているサービス
全セキュリティ診断のノウハウを活用した総合的セキュリティサービス「ペネトレーションテストサービス」を実現
サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート
セキュリティ監視センターJSOC®が「Splunk® Enterprise」を使い多様なログを収集・分析する「SIEM監視サービス」を提供
