お問い合わせ

Firebase診断サービス

弊社コンサルタントがセキュリティルールの参照、ソースコード診断、コンソールアクセスによる設定状況の確認を組み合わせてセキュリティ上の問題が存在しないかを確認します。
mv-img

対応サービス数

主要6サービス

Cloud Firestore / Realtime Database / Cloud Storage / Cloud Functions / Authentication / Hostingの主要6サービスへの診断対応が可能です。

対応診断期間

1日〜

Authenticationのみの診断であれば診断期間最短1日から対応可能です。

サービス提供価格

30万円〜

Authenticationのみの診断であれば30万円からサービスのご提供が可能です。

Firebase診断サービスは、Firebase環境におけるセキュリティの弱点を徹底的に洗い出します。セキュリティルールの参照、ソースコードの診断、そしてコンソールアクセスによる設定状況の確認を包括的に行います。専門のコンサルタントが診断を担当し、内部構造や設定を熟知した上での検査を実施するため、一般的なブラックボックステストでは掴みきれない複雑なセキュリティ問題も明らかにします。

この徹底したアプローチにより、不正アクセスやデータ漏洩の可能性を大幅に低減させ、お客様に安心と信頼のFirebase環境を提供することが可能です。データ保護とビジネス継続性を高いレベルで確保するための最適なパートナーとして、ユービーセキュアのFirebase診断サービスをぜひご活用ください。

ユービーセキュアが選ばれる理由

Reason 01

豊富な経験と専門性

ユービーセキュアは15年以上にわたるWebアプリケーション診断の豊富な経験と専門性を有しています。この長年の実績は、単に年月を重ねたという以上の意味があります。それは多数の業種、大小様々なスケールのプロジェクトでのセキュリティ診断経験が豊富であるという点です。この実績があるからこそ、Firebaseの独自の設計や挙動、それに付随するリスクまで詳細に把握し、診断することが可能です。特に熟練したコンサルタントが手動で診断を行うことで、自動化ツールでは検出困難な脆弱性やセキュリティリスクも確実に特定します。
reason01

Reason 02

徹底的な診断と高速なフィードバック

ユービーセキュアのFirebase診断サービスは、主要6サービスへの診断対応が可能となります。さらに、この診断結果を最短1日でお客様にフィードバックします。このスピーディな報告は、セキュリティリスクが潜在的に及ぼす影響を最小限に抑え、事業に対するダメージを防ぐため非常に重要です。ご希望があれば、診断結果報告会も実施し、深堀りした説明や対策の相談に応じます。
reason02

Reason 03

豊富なサポートと柔軟な対応

ユービーセキュアは診断サービスを提供するだけで終わりではありません。我々の評価レポートは、ただ問題点を指摘するだけではなく、その問題に対する対策の優先度、危険性の評価、さらには対策後のフォローアップまで網羅しています。これにより、お客様は単に問題を知るだけでなく、それをどのように解決していくべきかの戦略的な洞察も得ることができます。また、報告会実施後には2ヶ月間、再現確認診断もオプションで提供。新たに施されたセキュリティ対策が適切に機能しているかを確認することで、持続的なセキュリティ向上をサポートします。
reason03

Firebase診断のイメージ

各種Firebaseサービスについて下表の内容を確認いたします。

img01

 

サービス 対象 確認内容
Cloud Firestore
Realtime Database
Cloud Storage
セキュリティ
ルール
認証不備
アクセス制御
Cloud Functions ソースコード
デプロイ済み
Function
認証不備
アクセス制御
ロジックの不備
その他各種脆弱性
※ インジェクション系脆弱性・XSSなどWeb APIにおいて発生する可能性のある各種脆弱性
Authentication 設定 認証ポリシー
アカウント作成/削除に関する問題
Hosting 構成オプション セキュアヘッダ不備
デプロイ構成不備

評価レポートサンプル

検出内容を報告するだけでなく、対策の優先度や複数の軸による危険性の評価など様々な場面で活用いただける評価レポートを提示いたします。

reports-img

 

実施の流れ

pict-aboutpict-about-sp

料金

案件個別見積もりとなります。

Authenticationのみの診断であれば30万円~にてサービスを提供しておあります。
その他、ご要望に応じて個別メニューも承りますので、詳細はお問い合わせください。

よくある質問

Firebaseの診断スコープを教えてください。
以下のサービスを対象としています。
 ・ Cloud Firestore
 ・ Realtime Database
 ・ Cloud Storage
 ・ Cloud Functions
 ・ Authentication
 ・ Hosting
どのような問題が見つかりますか。
主に以下のような問題が発見されます。
 ・ 認証不備
 ・ アクセス制御不備
 ・ ロジック上の問題
 ・ 機密情報の取り扱い不備
 ・ アカウント作成/削除に関する問題 等
事前にどのような準備が必要ですか。
共通
 ・ Firebase Consoleにログイン可能なアカウントの作成または弊社診断用アドレスの招待(閲覧権限)をお願いいたします。
 ・ 事前に関係者へのセキュリティ診断実施の通知等のご調整をお願いいたします。

Cloud Firestore, Realtime Database, Cloud Storage
 ・ 診断実施日までにセキュリティルールのご提供をお願いいたします。
 ・ アプリケーションの仕様理解のために、ユーザマニュアルや設計資料など可能な範囲でのご提供をお願いいたします。

Cloud Functions
 ・ 診断で実アクセスできる環境情報のご提供をお願いいたします。(原則、本番環境ではなく検証環境で問題ございません。)
 ・ 場合により、事前のアプリケーションアカウント作成やデータ準備などをご依頼させていただく可能性があります。
 ・ ソースコードのご提供をお願いいたします。

Authentication
 ・ なし(「共通」と同様、設定確認のためFirebase Consoleログインアカウントのご提供をお願いいたします。)

Hosting
 ・ デプロイされるファイル一式のご提供をお願いいたします。
 ・ デプロイ時の構成ファイル(デフォルトファイル名:firebase.json)のご提供をお願いいたします。
Firebase診断の前に設計評価は実施してもらえますか?
はい、診断前の設計評価サービスの提供も可能です。
設計評価サービスのメリットとして、実際にシステムやアプリケーションを開発する前に設計書の段階でセキュリティの問題を見つけ出し、システムやアプリ完成後のセキュリティ診断にて問題が検出されることによる手戻りを防止するというものがあります。診断受診の前に設計評価を実施いただくことで、このような手戻りを防止し、開発の効率化を実現することができます。

お問い合わせ