Mobile Assessment
スマートフォンアプリケーション診断

web-app-img03
デバイス上のアプリにおける
セキュリティリスクを評価・分析

デバイス(端末)にダウンロードして利用されるスマートフォンアプリケーション(スマホアプリ)では、デバイス側で発生する問題とスマートフォンアプリケーションが通信するWebサイト側で発生する問題が混在します。
本サービスでは、アプリケーション解析を実施し、個人情報などの情報漏えいリスクや、データ・コンテンツ改ざんなどに悪用される可能性について評価・分析いたします。
また検出された脆弱性項目について、発生原因、想定される被害、対応策を調査・提示することで、事象の把握および適切な対応方法の確認を可能とし、ご利用者様に安心してご利用頂けるスマートフォンアプリケーションを実現します。

無料で相談する

こんな課題ありませんか?

新たに開発したアプリケーションの安全性を評価してほしい

新たに開発した
アプリケーションの安全性を
評価してほしい

新たに開発したスマートフォンアプリケーションでは、設定ミスや対策漏れ、開発担当者の認識不足等によって、脆弱性が存在する可能性があります。リリース前にセキュリティ診断を行い適切な対策を行うことでスマートフォンアプリケーションを安全にリリースすることができます。

費用やスケジュールに合わせて脆弱性の有無を確認したい

費用やスケジュールに
合わせて脆弱性の有無を
確認したい

弊社のサービスでは、範囲を絞って効率的にセキュリティ診断を行うことも可能です。スマートフォンアプリケーションに変更が加わった箇所や類似の機能のみを診断対象とする等、対象範囲やスケジュールに合わせた最適な診断プランをご提案いたします。

委託先から第三者による評価を求められている

委託先から第三者による
評価を求められている

昨今では開発したスマートフォンアプリケーションに対して、第三者によるセキュリティ診断の結果を含めて納入することを求められることがあります。弊社のサービスでは、診断結果を記載した報告書をご提示するため、スマートフォンアプリケーション納入時に第三者による結果を含めてスマートフォンアプリケーションを納入することができます。

サービスの特長

スマートフォンセキュリティガイドライン作成により培われたノウハウを基盤に
お客様の多様なアプリケーションに対応した診断が可能です。

01

幅広いアプリ診断実績

Android/iOSの2大プラットフォームの診断に対応し、マルチプラットフォームに展開するアプリの診断でも、一括して行うことができます。
数画面の小規模から100画面を超える大規模アプリまで、豊富な診断実績があり、お客様の多様なアプリの診断が可能です。

02

開発目線での診断
「スマートフォンセキュリティガイドライン」を作成しており、単に診断するだけでなく、開発を見据えた診断ノウハウを持っています。
またJSSECのガイドラインに沿った、最新の技術動向を踏まえた診断をご提供しています。

03

逆コンパイル解析
独自開発の診断ツールで、アプリケーションパッケージを逆コンパイル解析し、脆弱性の有無を解析します。
(本サービスはAndroidのみの提供です。)

サービスの流れ

まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせをさせて頂きます。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案させていただきます。

Step1

弊社へのお問い合わせ

弊社への
お問い合わせ

Step2

貴社の課題・ニーズのヒアリング

貴社の課題・ニーズ
のヒアリング

最適な診断プランの
ご提案

Step3

ご契約

ご契約

準備

Step4

診断実施

診断実施

ご報告

前提条件

  • 本サービスはすべての脆弱性を見つけ出すことを保証するものではありません
  • 本サービス遂行上生じた新たな発明、考案、著作物についての特許権、実用新案権、著作権、その他一切の知的財産権はすべて弊社に帰属します。
  • 本サービスは擬似的な攻撃を実施することで、セキュリティ対策状況を確認するため、不正アクセスとして検知されないよう、各部門とのご調整をお願いします。
  • 共同利用環境等、貴社管轄外リソースを使用されている場合、診断実施に関する許諾をお客様にて得ていただく必要がある場合がございます。
  • スマートフォンアプリケーションのセキュリティ診断では動的解析と静的解析の2つの解析方法にてセキュリティ診断を実施します。動的解析を行うためには正常な操作を実施する必要があるため、診断用アカウントの準備や必要なデータの登録などをご依頼しております。また、静的解析を行うためにアプリケーションファイル(apkファイル、ipaファイル)のご提供のお願いをしております。

ご提供価格

提供価格:個別見積り
価格例:600,000円~(診断対象10画面程度)

本サービスは内容に応じた個別見積りとなります。
価格等・詳しい内容については、下記の問い合わせフォームからお問い合わせください。

よくある質問

Q1. お見積りにはどのような情報を準備すればよいですか?

お見積りにはアプリを頂くか、画面数が確認できる資料(画面一覧や遷移図)のご提供をお願いしています。
セキュリティ診断実施時にはiOS向けアプリケーションに限り診断用に弊社端末のUDIDを登録のうえアドホックビルドいただいたファイルのご提供をお願いしています。

Q2. アプリケーションの受け渡し方法(配布形態)の指定はありますか?

TestflightやStore配布ではなく、アプリケーションファイル(apkファイル、ipaファイル)を弊社宛に送付をお願いしております。

Q3. ツールによる検査との違いは?

専門コンサルタントによる検出事項の妥当性を含めた対象アプリケーションの特性を考慮した評価・分析が可能な点です。

Q4. セキュアに開発するための支援は可能ですか?

セキュリティ診断を実施していただく以外にも、Android OS及びiOS向けアプリケーションを設計・開発の際に、セキュリティ対策を講じることによって、情報漏えいや不正アクセス等の原因となるセキュリティホールが作られるのを防ぎ、セキュリティレベルを一定の高い水準に保つことを目的にセキュリティの要件をまとめたスマートフォンアプリケーション開発ガイドラインの販売も行っております。