Firebaseの診断スコープを教えてください。

以下のサービスを対象としています。・ Cloud Firestore ・ Realtime Database ・ Cloud Storage ・ Cloud Functions ・ Authentication ・ Hosting

どのような問題が見つかりますか。

主に以下のような問題が発見されます。・認証不備・アクセス制御不備・ロジック上の問題・機密情報の取り扱い不備・アカウント作成/削除に関する問題等

事前にどのような準備が必要ですか。

共通・ Firebase Consoleにログイン可能なアカウントの作成または弊社診断用アドレスの招待（閲覧権限）をお願いいたします。・事前に関係者へのセキュリティ診断実施の通知等のご調整をお願いいたします。 Cloud Firestore, Realtime Database, Cloud Storage ・診断実施日までにセキュリティルールのご提供をお願いいたします。・アプリケーションの仕様理解のために、ユーザマニュアルや設計資料など可能な範囲でのご提供をお願いいたします。 Cloud Functions ・診断で実アクセスできる環境情報のご提供をお願いいたします。（原則、本番環境ではなく検証環境で問題ございません。）・場合により、事前のアプリケーションアカウント作成やデータ準備などをご依頼させていただく可能性があります。・ソースコードのご提供をお願いいたします。 Authentication ・なし（「共通」と同様、設定確認のためFirebase Consoleログインアカウントのご提供をお願いいたします。） Hosting ・デプロイされるファイル一式のご提供をお願いいたします。・デプロイ時の構成ファイル（デフォルトファイル名：firebase.json）のご提供をお願いいたします。

Firebase診断の前に設計評価は実施してもらえますか？

はい、診断前の設計評価サービスの提供も可能です。設計評価サービスのメリットとして、実際にシステムやアプリケーションを開発する前に設計書の段階でセキュリティの問題を見つけ出し、システムやアプリ完成後のセキュリティ診断にて問題が検出されることによる手戻りを防止するというものがあります。診断受診の前に設計評価を実施いただくことで、このような手戻りを防止し、開発の効率化を実現することができます。

Firebaseセキュリティ診断 - アプリケーションの脆弱性を特定し、セキュリティを向上させる専門サービス

Firebase診断サービスは、Firebase環境におけるセキュリティの弱点を徹底的に洗い出します。セキュリティルールの参照、ソースコードの診断、そしてコンソールアクセスによる設定状況の確認を包括的に行います。専門のコンサルタントが診断を担当し、内部構造や設定を熟知した上での検査を実施するため、一般的なブラックボックステストでは掴みきれない複雑なセキュリティ問題も明らかにします。

この徹底したアプローチにより、不正アクセスやデータ漏洩の可能性を大幅に低減させ、お客様に安心と信頼のFirebase環境を提供することが可能です。データ保護とビジネス継続性を高いレベルで確保するための最適なパートナーとして、ユービーセキュアのFirebase診断サービスをぜひご活用ください。

Reason 01

豊富な経験と専門性

ユービーセキュアは15年以上にわたるWebアプリケーション診断の豊富な経験と専門性を有しています。この長年の実績は、単に年月を重ねたという以上の意味があります。それは多数の業種、大小様々なスケールのプロジェクトでのセキュリティ診断経験が豊富であるという点です。この実績があるからこそ、Firebaseの独自の設計や挙動、それに付随するリスクまで詳細に把握し、診断することが可能です。特に熟練したコンサルタントが手動で診断を行うことで、自動化ツールでは検出困難な脆弱性やセキュリティリスクも確実に特定します。

Reason 02

徹底的な診断と高速なフィードバック

ユービーセキュアのFirebase診断サービスは、主要6サービスへの診断対応が可能となります。さらに、この診断結果を最短1日でお客様にフィードバックします。このスピーディな報告は、セキュリティリスクが潜在的に及ぼす影響を最小限に抑え、事業に対するダメージを防ぐため非常に重要です。ご希望があれば、診断結果報告会も実施し、深堀りした説明や対策の相談に応じます。

Reason 03

豊富なサポートと柔軟な対応

ユービーセキュアは診断サービスを提供するだけで終わりではありません。我々の評価レポートは、ただ問題点を指摘するだけではなく、その問題に対する対策の優先度、危険性の評価、さらには対策後のフォローアップまで網羅しています。これにより、お客様は単に問題を知るだけでなく、それをどのように解決していくべきかの戦略的な洞察も得ることができます。また、報告会実施後には2ヶ月間、再現確認診断もオプションで提供。新たに施されたセキュリティ対策が適切に機能しているかを確認することで、持続的なセキュリティ向上をサポートします。

各種Firebaseサービスについて下表の内容を確認いたします。

サービス	対象	確認内容
Cloud Firestore Realtime Database Cloud Storage	セキュリティルール	認証不備アクセス制御
Cloud Functions	ソースコードデプロイ済み Function	認証不備アクセス制御ロジックの不備その他各種脆弱性^※ ※ インジェクション系脆弱性・XSSなどWeb APIにおいて発生する可能性のある各種脆弱性
Authentication	設定	認証ポリシーアカウント作成/削除に関する問題
Hosting	構成オプション	セキュアヘッダ不備デプロイ構成不備

Firebaseの診断スコープを教えてください。: 以下のサービスを対象としています。
　・　Cloud Firestore
　・　Realtime Database
　・　Cloud Storage
　・　Cloud Functions
　・　Authentication
　・　Hosting

どのような問題が見つかりますか。: 主に以下のような問題が発見されます。
　・　認証不備
　・　アクセス制御不備
　・　ロジック上の問題
　・　機密情報の取り扱い不備
　・　アカウント作成/削除に関する問題　等

事前にどのような準備が必要ですか。: 共通
　・　Firebase Consoleにログイン可能なアカウントの作成または弊社診断用アドレスの招待（閲覧権限）をお願いいたします。
　・　事前に関係者へのセキュリティ診断実施の通知等のご調整をお願いいたします。

Cloud Firestore, Realtime Database, Cloud Storage
　・　診断実施日までにセキュリティルールのご提供をお願いいたします。
　・　アプリケーションの仕様理解のために、ユーザマニュアルや設計資料など可能な範囲でのご提供をお願いいたします。

Cloud Functions
　・　診断で実アクセスできる環境情報のご提供をお願いいたします。（原則、本番環境ではなく検証環境で問題ございません。）
　・　場合により、事前のアプリケーションアカウント作成やデータ準備などをご依頼させていただく可能性があります。
　・　ソースコードのご提供をお願いいたします。

Authentication
　・　なし（「共通」と同様、設定確認のためFirebase Consoleログインアカウントのご提供をお願いいたします。）

Hosting
　・　デプロイされるファイル一式のご提供をお願いいたします。
　・　デプロイ時の構成ファイル（デフォルトファイル名：firebase.json）のご提供をお願いいたします。

Firebase診断の前に設計評価は実施してもらえますか？: はい、診断前の設計評価サービスの提供も可能です。
設計評価サービスのメリットとして、実際にシステムやアプリケーションを開発する前に設計書の段階でセキュリティの問題を見つけ出し、システムやアプリ完成後のセキュリティ診断にて問題が検出されることによる手戻りを防止するというものがあります。診断受診の前に設計評価を実施いただくことで、このような手戻りを防止し、開発の効率化を実現することができます。

Firebase診断サービス

ユービーセキュアが選ばれる理由

豊富な経験と専門性

徹底的な診断と高速なフィードバック

豊富なサポートと柔軟な対応

Firebase診断のイメージ

評価レポートサンプル

実施の流れ

料金

よくある質問

お問い合わせ