概要

多くの企業は日々の業務のために数千に及ぶネットワーク、Web、モバイル、ERP、およびクライアントサーバーを使用しています。日々新しいアプリケーションが追加されていく中で、全体的なアプリケーションの脆弱性を理解し、管理することが最大のセキュリティ面での課題となります。

2016年のPositive Technologies Researchの報告書によると、多くの企業は、ますます増え続けるアプリケーションを適切に保護できていない状況です。テストされたシステムの76%は、脆弱性にさらされ、攻撃者は重要なリソースを完全に制御できる事が分かりました。

多くの企業がアプリケーションのセキュリティに関して、失敗する理由は何ですか。

従来のファイアウォールと侵入防止システム(IPS)は、アプリケーション層の攻撃に対して十分な保護を提供していない状況です。既存のアプリケーションセキュリティテストツールの導入や使用は困難であり、特定の脆弱性がビジネスにどのように影響を与えるか、また、重要な脆弱性を手作業で見つけるために多大な時間がかかってしまいます。さらに、従来のウェブアプリケーションファイアウォール(WAF)にはゼロデイ攻撃を防ぐインテリジェンスが欠けており、ほとんど無関係な数千のアラートを毎日管理者に送信してしまいます。

対象のコードは外部調達、カスタム、オープンソース、またはこれらの組み合わせに関わらず、行の始めから安全性を保証する統合的なアプリケーションセキュリティソリューションが必要となります。

主なメリット

弊社のソリューションにより、アプリケーションを保護、情報漏洩やネットワーク崩壊を防ぐことができます。

  • WebとMobileアプリケーションの脆弱性の洗い出し。
  • ゼロデイ攻撃が発生する前に防止。
  • 既存のセキュリティホールを迅速にパッチ。
  • ビジネスを攻撃するために脆弱性をどのように使用できるかをアドバイス。
  • コンプライアンスに関連するコストを削減しながら、インシデント対応と修復時間を大幅に短縮。

ソリューション

システム全体の脆弱性診断

このソリューションは、様々なITシステムの脆弱性やシステム構成上の欠陥をエージェントレス且つ柔軟なアクセスにて、さらにブラック・ホワイトボックスの両面から認識し、断片化されたセキュリティ対策及び費用が掛かる専任コンサルタントを置き換えます。

主な機能:

  • 脆弱性診断
  •  
  • 脆弱性対策のフィードバック
  • コンプライアンスチェック(ISO, SOX, PCI DSS, 社内ポリシー,等)
  • 柔軟性の高い報告様式
  • XMLベースの統合されたAPI

主な特徴:

  • お客様の全ITシステムへの脆弱性診断
  • 業界・世界基準のコンプライアンスチェック
  • 最小限の負荷
  • 最小限の誤検知
  • 自動化
  • エージェントレス
  • 柔軟性の高い報告様式
詳細はこちら
機械学習と仮想パッチでアプリケーション保護

SQLインジェクション、クロスサイトスクリプティング、XXE、クリックジャッキングまたはDOMに基づいたXSS高度なクライアント側の攻撃は、あらゆる規模のアプリケーションが悪意ある第三者によって狙われる被害が発生しています。このソリューションは、高度な技術と革新的アプローチにより、OWASP Top 10 やクライアントサイド攻撃などの既知の攻撃技術だけでなく、未知あるいは新たに出現した攻撃(ゼロデイ)からも継続的にアプリケーションを守ります。

主な機能およびメリット:

  • 機械学習でゼロディ攻撃対策
  • 高度な相関ルールで大きな脅威を検知
  • 仮想パッチでリアルタイム保護
  • L7 DDoSおよび自動化された攻撃に対する継続的なユーザープロファイリングを行う
詳細
Web・モバイル・セキュリティ診断

本診断では、アプリケーションへのアクセス権がない侵入者(ユーザーレベルのアクセス権なし)の観点から、オンラインバンキングシステムに対して、グレーボックスでのWeb・モバイルアプリケーションのセキュリティテストを行います。さらに、Webアプリケーションのソースコードとアーキテクチャの分析を含む、ホワイトボックスのWebアプリケーションセキュリティテストを提供しています。

私どもが提供するテスト結果の詳細:

  • 特定された全脆弱性の説明
  • ハッカーからの攻撃が成功したもの・影響があった上で、最も重大な脆弱性と認識された内容
  • 特定された脆弱性及び今後なり得る可能性を含む脆弱性を軽減するための推奨事項
  • 検出された脆弱性を排除する方法を説明するために、webアプリケーションファイアウォールのセキィリティポリシーも含め、サンプルのアプリケーションコードを提供することもございます。

主な特徴:

  • お客様の全ITシステムへの脆弱性診断
  • 業界・世界基準のコンプライアンスチェック
  • 最小限の負荷
  • 最小限の誤検知
  • 自動化
  • エージェントレス
  • 柔軟性の高い報告様式

モバイルアプリケーション用テスト 詳細はこちら

ウェブアプリケーション用テスト 詳細はこちら