イエラエセキュリティ

イエラエセキュリティは、「DEF CON」や「Positive Hack Days」など日本だけでなく世界で開催されているハッキングコンテストにて受賞経験を持つセキュリティエンジニアが参画する脆弱性診断企業です。自動ツールだけに頼らない手動診断と、リバースエンジニアリングによる高度な解析技術により、クオリティの高い脆弱性診断サービスを提供します。

イエラエセキュリティの３つの特長

世界最高水準のスキルを保有する
ホワイトハッカーが在籍
ツールだけではなく手動診断も
含めた診断サービス
1週間で診断開始も可能な
迅速なスケジュール

脆弱性診断のサービスメニュー

Webアプリケーション診断: Webアプリケーションに潜在するSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を見つけ出す脆弱性診断サービスです。自動診断ツールのみに依存した診断手法ではなく、ロジック上の問題点、近年流行している技術の利用が起因する問題など、セキュリティエンジニアが攻撃者の観点でツールと手動を複合した診断を行い、脆弱性を見つけ出します。Webアプリケーションの診断後も、発見した脆弱性の詳細と再現手順のレポートを提出し、セキュリティリスクに対するベストな対処方法をご説明いたします。

ネットワーク診断: 診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断サービスです。過負荷や診断による障害発生を避けることについても最大限配慮して診断作業を実施します。

スマートフォンアプリ診断: iOSやAndroidアプリ等のスマホアプリにセキュリティ上の問題点がないか、JSSECのセキュアコーディングガイドやOWASPMobileTop10に基づき脆弱性診断サービスを実施します。リバースエンジニアリングによるアプリの挙動解析の実施も可能です。診断後のセキュリティ強度評価や該当するリスク対策についてもレポートいたします。

IoTセキュリティ対策: IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断します。IoT機器ごとの問題点やリスクを認識することで、インシデント発生時に迅速な対応を行う準備が出来ます。また、具体的なセキュリティ対策を実施していることによる製品への付加価値を高めることが出来ます。

自動車 / コネクティッドカー診断: 昨今販売されている自動車の多くはスマートフォンやUSBメモリに接続するための情報通信機器を搭載しています。もし組込ソフトウェアに脆弱性が存在すると、ハッカーによるサイバー攻撃の対象となり、運転制御自体を不正操作されてしまいます。今後5G時代の到来により、自動車はインターネットに接続するコネクティッドカー、自動運転へ進化していくため、高度な診断技術による脆弱性の早期発見が求められています。本サービスでは、イエラエセキュリティの専門家チームがご依頼の内容に合わせて診断メニューを提案します。