GMOサイバーセキュリティ脆弱性診断

技術力のあるホワイトハッカーによる、よりきめ細やかで高度な診断(ツール+手動)を提供

GMOサイバーセキュリティ byイエラエは、IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。セキュリティ技術を競う「DEF CON」や「Positive Hack Days」など海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが参画しています。自動ツールだけに頼らない手動診断と、リバースエンジニアリングによる高度な解析技術により、クオリティの高い脆弱性診断サービスを提供します。

3つの特長

世界最高水準のスキルを保有
するホワイトハッカーが在籍

ツールだけではなく手動診断も
含めた診断サービス

1週間で診断開始も可能な
迅速なスケジュール

クラウド診断

アマゾン ウェブ サービス(AWS)をはじめとするパブリッククラウドを対象にセキュリティエンジニアが手動で行う脆弱性診断サービスです。

診断プラン

診断プラン
クラウド診断
(IaaS,PaaS)
クラウド診断
サーバレス(FaaS)
クラウド診断
コンテナ(CaaS)
クラウド診断
Salesforce(SaaS)
AWS
Azure
GCP
プラン概要アーキテクチャ検証
クラウドサービス設定診断
脆弱性スキャン
等を中心とした診断
アーキテクチャ検証
Firebase Security Rule診断
クラウドサービス設定診断
ソースコード診断
等を中心とした診断
クラウドサービス設定診断
Kubernetesクラスタ
診断
pod設定診断
コンテナ診断
脆弱性スキャン
等を中心とした診断
Apexソースコード診断
アクセス制御設定検証
セッション設定検証
コミュニティサイト
設定検証
等を中心とした診断
主な診断対象Amazon EC2やAzure Virtual Machines等のIaaS/PaaSを中心に構成されたアプリケーションAWS Lambda、Azure Functions、Firebaseなどを利用したサーバレスアプリケーションAmazon ECS/ AmazonEKS等のコンテナオーケストレーションサービスを利用したアプリケーションSalesforce Experience Cloudを利用したサービスを持つ組織

サービス利用シーン

クラウド診断
(IaaS, PaaS)

Amazon EC2やAWS Elastic Beanstalkを中心としたアプリケーションを診断

主な診断観点

  • ネットワークセキュリティ
  • 既知脆弱性
  • IAM設定
  • データセキュリティ
  • ログ設定/脅威監視設定

クラウド診断サーバレス
(FaaS)

LambdaやCognitoを中心としたサーバーレスアプリケーションを診断

主な診断観点

  • 認証認可設定
  • アプリケーションの脆弱性
  • ネットワークセキュリティ
  • IAM設定
  • データセキュリティ
  • ログ設定/脅威監視設定

クラウド診断コンテナ
(CaaS)

Amazon Container ServiceやAmazon Kubernetes Serviceなどを中心としたアプリケーションを診断

主な診断観点

  • 認証認可(RBAC)
  • ランタイムセキュリティ
  • イメージ管理
  • 鍵管理
  • ネットワークセキュリティ
  • ログ設定/脅威監視設定

その他の脆弱性診断のサービスメニュー

Webアプリケーション診断Webアプリケーションに潜在するSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を見つけ出す脆弱性診断サービスです。自動診断ツールのみに依存した診断手法ではなく、ロジック上の問題点、近年流行している技術の利用が起因する問題など、セキュリティエンジニアが攻撃者の観点でツールと手動を複合した診断を行い、脆弱性を見つけ出します。Webアプリケーションの診断後も、発見した脆弱性の詳細と再現手順のレポートを提出し、セキュリティリスクに対するベストな対処方法をご説明いたします。
ネットワーク診断診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断サービスです。過負荷や診断による障害発生を避けることについても最大限配慮して診断作業を実施します。
スマートフォンアプリ診断iOSやAndroidアプリ等のスマホアプリにセキュリティ上の問題点がないか、JSSECのセキュアコーディングガイドやOWASPMobileTop10に基づき脆弱性診断サービスを実施します。リバースエンジニアリングによるアプリの挙動解析の実施も可能です。診断後のセキュリティ強度評価や該当するリスク対策についてもレポートいたします。
IoT機器脆弱性診断IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断します。IoT機器ごとの問題点やリスクを認識することで、インシデント発生時に迅速な対応を行う準備が出来ます。また、具体的なセキュリティ対策を実施していることによる製品への付加価値を高めることが出来ます。
自動車 / コネクティッドカー診断昨今販売されている自動車の多くはスマートフォンやUSBメモリに接続するための情報通信機器を搭載しています。もし組込ソフトウェアに脆弱性が存在した場合、ハッカーによるサイバー攻撃の対象となり、運転制御自体を不正操作されてしまいます。今後5G時代の到来により、自動車はインターネットに接続するコネクティッドカー、自動運転へ進化していくため、高度な診断技術による脆弱性の早期発見が求められています。本サービスでは、GMOサイバーセキュリティ byイエラエの専門家チームがご依頼の内容に合わせて診断メニューを提案します。

GMOサイバーセキュリティ導入事例

お問い合わせ

下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。

お問い合わせ
不明点はなんでもご相談ください
0120-991-668 平日9:30〜18:30 お問い合わせ