1. アピリッツ|ECサイト構築・Webシステム開発
  2. プレスリリース
  3. 2011.09.05

Press Release

【2011 年 9 月 5 日 配信】

WEBセキュリティ脆弱性診断サービスの提供を開始
WEBアプリケーション、プラットフォーム、ソースコード、スマートフォン対象の
セキュリティ診断

EC、SNS、求人のWEBシステム開発、スマートフォンアプリ開発などの事業を展開する株式会社ケイビーエムジェイ(東京都渋谷区、代表取締役社長:三原 順、以下、「KBMJ」)は、WEBシステムやソースコードの診断、スマートフォンやプラットフォームの安全性を診断する、セキュリティ脆弱性診断サービスの提供を開始します。

サービス概要

脆弱性に起因するウイルス、ワームや不正アクセス等の被害について、独立行政法人情報処理推進機構(IPA)の調査によると、約2社に1社がWEBシステムや企業内システムに何らかの被害を受けているとされ、たとえば、ECサイトでは、セキュリティ上の脆弱性を突いて、システムに侵入し、クレジットカード番号や名義、有効期限など外部へ流出し、多額の損失が発生していることが報告されています。

WEBシステムを開発・運用する企業は、システム内に潜在するセキュリティ対策の不備に起因する脅威が、売上減の財務上の損失、社会的信用の失墜、利用者への悪影響、従業員の信用失墜やモチベーション低下など、どのようなリスクを生じさせ、どのようなビジネスインパクトを及ぼすのか、事前に考慮し対策を講じておく必要があります。

KBMJのセキュリティ脆弱性診断サービスでは、WEBシステムやネットワーク環境の内外からの攻撃に対して安全な状態にあるかどうかを診断する「プラットフォーム診断」や、対外的なウェブサイトの画面やそこで稼働するアプリケーション自体が安全かどうかを診断する「WEBアプリケーション診断」などを行い、ウイルスや不正アクセスによる外部から攻撃される脅威、WEBシステムの設計・実装や運用に起因する脅威から生じるセキュリティインシデントを未然に防ぐための脆弱性を発見します。
そして、企業が今日の環境で直面する情報セキュリティの脅威を軽減するために必要な評価と助言を提供し、万が一の緊急事態に対して、セキュリティインシデントの原因究明から対策案の提示をします。

WEBセキュリティ脆弱性診断サービス内容

WEBアプリケーション
診断
OWASP Top10やLASDEC WEB健康診断準拠のWEBアプリケーション診断を行います。必要に応じて、その他の診断項目も追加します。
プラットフォーム診断 サーバやミドルウェアの設定ミス、セキュリティパッチの有無をはじめ、ファイアウォールの状態などを確認します。また、FTPやSSH等のアカウント管理、脆弱なパスワードの有無を確認します。
ソースコード診断 お客様からソースプログラムを開示いただき、ソースを分析し、内側から脆弱性の原因となりうる点を洗い出し、改善策を提示します。
スマートフォン
セキュリティ診断
スマートフォンアプリ、スマートフォンと通信するサーバや、スマートフォン向けに最適化したWEBアプリケーションを対象に、脆弱性調査を行います。

詳細は、http://security.kbmj.com/zeijaku.htmlをご覧ください

主な診断項目

OWASP TOP10、PCI DSS、CWE/SANS Top 25などの団体が発表したセキュリティ脆弱性の中から、お客様に合わせた項目を選定し、診断を行います。

  • インジェクション
  • XSS
  • 不完全な認証と セッション管理
  • オブジェクト直接参照
  • CSRF
  • セキュリティの設定不備
  • 暗号化の不備
  • URLアクセス制御の不備
  • トランスポート層の 設定不備
  • リダイレクトとフォワード

WEBセキュリティ脆弱性診断サービスの特長

  1. 低コストかつ短期間での診断
  2. 主要な診断項目のカバレッジ
  3. 診断対象のシステム応じた診断項目のカスタムメイド
  4. デバッグ後の再診断の実施
  5. ブラウザテストユーザビリティテストの実施(オプション)

<株式会社ケイビーエムジェイについて> http://www.kbmj.com/

株式会社ケイビーエムジェイは、各種WEBサービスの企画・開発・運営を行うWEB&モバイルインターネットの総合ソリューション企業です。近年は、スマートフォン向けのアプリや、PC向けブラウザゲームの企画・開発・運営など、インターフェースやジャンルを問わず、広くアプリケーション開発を行っています。

会社概要

会社名
株式会社ケイビーエムジェイ <http://www.kbmj.com/
所在地
〒150-0021 東京都渋谷区恵比寿西2-20-3 代官山CAビル1F
設立
2000年 7月
事業内容
  • WEBサービスの企画・開発・運用
  • WEBサービスのコンサルティング・アクセス解析
  • WEBサービスシステムのインフラ構築・保守・監視
  • セキュリティ脆弱性診断やWAF等のセキュリティサービス提供

本件に関するお問い合わせ先

株式会社ケイビーエムジェイ
ITコンサルティング部 セキュリティ担当
〒150-0021 東京都渋谷区恵比寿西2-20-3 代官山CAビル1F
TEL:03-6696-1207 FAX:03-6696-1245 Email:[email protected]

PAGE TOP