Security testセキュリティテスト

セキュリティ検証が必要な背景

日本の置かれているサイバー攻撃の現状

国立研究開発法人情報通信研究機構(NICT)によると、2016年の観測結果により日本国内のネットワークに向けたサイバー攻撃関連の通信は、前年比約2.4倍の約1281億件に上り、2017年も依然として増加傾向となっております。

サイバー攻撃関連の通信

また、akamaiʼs[state of the internet]/security Q1 2017reportによると、2017年、日本はサイバー攻撃のターゲット国として第4位となっております。

より高まるシステムのセキュリティ要件

私たちが普段使う・目にするシステムは、インターネット、スマートデバイス、IoTなど様々な技術の元に、その利便性を享受しています。しかし、システムが個人情報や企業秘密、仮想通貨などの実質的な価値のあるデータを持つ以上、上記のようなサイバー攻撃に曝されるリスクを内包し、そのためにシステムは使用者に、自身が堅牢であることを明示しなければならず、必然とセキュリティ要件が高くなっております。

エイネットのセキュリティ検証サービス

owasp

エイネットのセキュリティ検証は世界標準がベース

エイネットのセキュリティテストは、世界最大のセキュリティコミュニティであるOpen Web Application Security Project(OWASP)から、いち早く世界のセキュリティトレンドを取り入れたセキュリティ検証を実現します。

エイネットのセキュリティ検証サービスメニュー

エイネットでは⻑年培ったセキュリティ検証のノウハウを基に、以下のようなサービスのご提供をしております。

サービスメニュー サービス内容
セキュリティ診断サービス WebアプリケーションやWeb技術を応用したスマートデバイス向けアプリ等に対して、セキュリティ診断を行い、診断結果レポートの発行を行います。現在のシステムのセキュリティの状態を分かりやすくランク形式で報告します。
セキュリティテストサービス システムのセキュリティ要件に基づき、セキュリティ要件を満たすためのセキュリティテストの計画、テスト設計、実行、結果報告を行います。
セキュリティコンサルティングサービス システムのセキュリティ要件の策定から、継続的にセキュリティを担保するためのワークフローやサイクルのご提案、ガイドラインの作成、最適なセキュリティ関連ツールの導入まで幅広くご相談ください。

セキュリティ診断の主な項目

SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ(CSRF)、ディレクトリトラバーサル、OSコマンドインジェクション、セッション管理、HTTPヘッダインジェクション、DoS、クロスサイトトレーシング(XST)、MITM攻撃、SSL/TLS暗号化強度、DNSキャッシュポイズニング、メールヘッダインジェクション、パストラバーサル、クロスサイトフラッシング(XSF)、バッファオーバーフロー、クリックジャッキング

ページトップへ