メニュー
閉じる

クラスメソッド > パートナー情報 > セキュリティ製品 > GMOサイバーセキュリティ「脆弱性診断」

GMOサイバーセキュリティ「脆弱性診断」

お問い合わせ
  • シェア
  • このエントリーをはてなブックマークに追加

GMOサイバーセキュリティ byイエラエは、IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。セキュリティ技術を競う「DEF CON」や「Positive Hack Days」など海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが参画しています。自動ツールだけに頼らない手動診断と、リバースエンジニアリングによる高度な解析技術により、クオリティの高い脆弱性診断サービスを提供します。

3つの特長

  • 世界最高水準のスキルを保有するホワイトハッカーが在籍

    世界最高水準のスキルを保有する
    ホワイトハッカーが在籍

  • ツールだけではなく手動診断も含めた診断サービス

    ツールだけではなく手動診断も
    含めた診断サービス

  • 1週間で診断開始も可能な迅速なスケジュール

    1週間で診断開始も可能な
    迅速なスケジュール

クラウド診断

アマゾン ウェブ サービス(AWS)をはじめとするパブリッククラウドを対象にセキュリティエンジニアが手動で行う脆弱性診断サービスです。

診断プラン

診断プラン クラウド診断
(IaaS,PaaS)		 クラウド診断
サーバレス(FaaS)		 クラウド診断
コンテナ(CaaS)		 クラウド診断
Salesforce(SaaS)
AWS
Azure
GCP
プラン概要
  • アーキテクチャ検証
  • クラウドサービス設定診断
  • 脆弱性スキャン
等を中心とした診断
  • アーキテクチャ検証
  • Firebase Security Rule診断
  • クラウドサービス設定診断
  • ソースコード診断
等を中心とした診断
  • クラウドサービス設定診断
  • Kubernetesクラスタ
  • 診断
  • pod設定診断
  • コンテナ診断
  • 脆弱性スキャン
等を中心とした診断
  • Apexソースコード診断
  • アクセス制御設定検証
  • セッション設定検証
  • コミュニティサイト
  • 設定検証
等を中心とした診断
主な診断対象 Amazon EC2やAzure Virtual Machines等のIaaS/PaaSを中心に構成されたアプリケーション AWS Lambda、Azure Functions、Firebaseなどを利用したサーバレスアプリケーション Amazon ECS/ AmazonEKS等のコンテナオーケストレーションサービスを利用したアプリケーション Salesforce Experience Cloudを利用したサービスを持つ組織

サービス利用シーン

  • クラウド診断
    (IaaS, PaaS)

    Amazon EC2やAWS Elastic Beanstalkを中心としたアプリケーションを診断

    主な診断観点

    • ネットワークセキュリティ
    • 既知脆弱性
    • IAM設定
    • データセキュリティ
    • ログ設定/脅威監視設定

  • クラウド診断サーバレス
    (FaaS)

    LambdaやCognitoを中心としたサーバーレスアプリケーションを診断

    主な診断観点

    • 認証認可設定
    • アプリケーションの脆弱性
    • ネットワークセキュリティ
    • IAM設定
    • データセキュリティ
    • ログ設定/脅威監視設定

  • クラウド診断コンテナ
    (CaaS)

    Amazon Container ServiceやAmazon Kubernetes Serviceなどを中心としたアプリケーションを診断

    主な診断観点

    • 認証認可(RBAC)
    • ランタイムセキュリティ
    • イメージ管理
    • 鍵管理
    • ネットワークセキュリティ
    • ログ設定/脅威監視設定

その他の脆弱性診断のサービスメニュー

Webアプリケーション診断Webアプリケーション診断
Webアプリケーションに潜在するSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を見つけ出す脆弱性診断サービスです。自動診断ツールのみに依存した診断手法ではなく、ロジック上の問題点、近年流行している技術の利用が起因する問題など、セキュリティエンジニアが攻撃者の観点でツールと手動を複合した診断を行い、脆弱性を見つけ出します。Webアプリケーションの診断後も、発見した脆弱性の詳細と再現手順のレポートを提出し、セキュリティリスクに対するベストな対処方法をご説明いたします。
ネットワーク診断ネットワーク診断
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断サービスです。過負荷や診断による障害発生を避けることについても最大限配慮して診断作業を実施します。
スマートフォンアプリ診断スマートフォンアプリ診断
iOSやAndroidアプリ等のスマホアプリにセキュリティ上の問題点がないか、JSSECのセキュアコーディングガイドやOWASPMobileTop10に基づき脆弱性診断サービスを実施します。リバースエンジニアリングによるアプリの挙動解析の実施も可能です。診断後のセキュリティ強度評価や該当するリスク対策についてもレポートいたします。
IoT機器脆弱性診断IoT機器脆弱性診断
IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断します。IoT機器ごとの問題点やリスクを認識することで、インシデント発生時に迅速な対応を行う準備が出来ます。また、具体的なセキュリティ対策を実施していることによる製品への付加価値を高めることが出来ます。
自動車 / コネクティッドカー診断自動車 / コネクティッドカー診断
昨今販売されている自動車の多くはスマートフォンやUSBメモリに接続するための情報通信機器を搭載しています。もし組込ソフトウェアに脆弱性が存在した場合、ハッカーによるサイバー攻撃の対象となり、運転制御自体を不正操作されてしまいます。今後5G時代の到来により、自動車はインターネットに接続するコネクティッドカー、自動運転へ進化していくため、高度な診断技術による脆弱性の早期発見が求められています。本サービスでは、GMOサイバーセキュリティ byイエラエの専門家チームがご依頼の内容に合わせて診断メニューを提案します。

脆弱性診断結果レポート無料ダウンロード

まずは、脆弱性診断結果のサンプルレポートを御覧ください。Android、iOS、Web、ネットワークそれぞれにおいて31ページに渡る指摘事項が確認できます。リスクレベルの程度やその脆弱性の発生方法、さらに対策まで網羅しています。

レポートをダウンロードする

脆弱性診断結果

お問い合わせ

下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。

相談しやすいスペシャリストを
お探しなら
まずはクラスメソッドまで

  • すべてのサービスや企業情報をまとめた一冊

    資料請求

  • 導入前の不明点はなんでもご相談ください

    お問い合わせ
お電話でのお問い合わせはこちら。
大小問わず不明点はなんでもご相談ください
0120-991-668 (平日9:30~18:30)
  • AWSプレミアティアサービスパートナー
  • 「APN Certification Distinction」の認定を取得
  • LINE Biz Partner Program 認定バッジ「OMO」
  • alteryx PARTNER OF THE YEAR 2018
  • プライバシーマーク認証マーク
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 20000-1
  • ISO/IEC 27701
  • AICPA SOC2 Type1 レポート受領
  • ベストモチベーションカンパニーアワード2021受賞