脆弱性診断

SECURE-AID Advanced:ホワイトハッカーによる脆弱性手動診断サービス

脆弱性診断サービス「SECURE-AID Advanced」は、世界的なホワイトハッカーチームが手動で診断する。スマホやウェブのアプリ、IoT機器の脆弱性を診断してセキュリティ対策を支援する。

SECURE-AID Advancedのポイント

  • スマホアプリではサーバとクライアントの両方で診断
  • ウェブアプリでは不正な値の入力やリクエスト改ざんなどの擬似攻撃で確認
  • IoT機器ではプロトコルやファームウェアをテスト、診断

SECURE-AID Advancedの製品解説

 イエラエセキュリティの「SECURE-AID Advanced」は、ホワイトハッカーによる脆弱性手動診断サービス。世界最大のハッキングイベントで好成績を残したホワイトハッカーチームがセキュリティ対策を支援してくれる。アールワークスが提供する脆弱性診断サービス「SECURE-AID」の補強サービスという位置付け。

編集部おすすめの関連記事

 大きく「スマホアプリ診断」「ウェブアプリ診断」「IoT機器脆弱性診断」という3つを提供している。

 「スマホアプリ診断」は、iOS/Androidアプリの両方でリバースエンジニアリングで静的に診断。スマホアプリは、サーバ上のAPIとスマホ内のクライアントアプリによって構成されているため、サーバ上のアプリとクライアントアプリの両方に対して脆弱性を診断する。

 「ウェブアプリ診断」は、Java/PHP/Perl/Rubyなどで開発されたウェブアプリケーションを検査する。ウェブアプリケーションの設計や実装、ロジックなどに起因して、ネットワークを経由して不正侵入や情報漏えい、サービス不能に悪用される脆弱性がないか、実際にネットワークを経由して不正な値の入力やリクエスト改ざん、不正コードの挿入などの擬似攻撃で確認する。

 「IoT機器脆弱性診断」では、機器固有のプロトコルに沿って異常なリクエストや認証のバイパスを試みるリクエストを送るなどをテストして、攻撃者の利益になるような挙動を起こさないか診断する「プロトコル診断」を実施する。

 機器に対して異常な内容のリクエスト、異常な量のリクエストを送り、機器の動作に支障をきたさないか診断する「DoSテスト」、機器のファームウェアアップデートファイルや、そのアップデート過程を調べ、秘密のロジックや鍵が解析可能かどうか、不正なアップデート(例えば改造ファームウェア)を適用可能かどうか調べる「ファームウェアテスト」などが行われる。

SECURE-AID Advancedのまとめ
用途と機能ホワイトハッカーによる脆弱性手動診断サービス
特徴iOS/Androidアプリの両方でリバースエンジニアリングで静的に診断。ウェブアプリでは、実際にネットワークを経由して不正な値の入力やリクエスト改ざん、不正コードの挿入などの擬似攻撃で確認。IoT機器では、プロトコルやDoS、ファームウェアでテスト、診断
導入企業マンチェス、楽天、ビッグローブほか

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【IDC調査】クラウドは企業にどのような「価値」をもたらしているのか、その実態が明らかに
  2. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  3. 講演資料:製造業でこれから集めるべきデータとは。実ビジネスへのAI適用とその正攻法
  4. 講演資料:デジタライゼーション実現~モノ、プラント、システム、そしてマシンをつなぐ製造現場革命
  5. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]