脆弱性診断

SECURE-AID Advanced:ホワイトハッカーによる脆弱性手動診断サービス

脆弱性診断サービス「SECURE-AID Advanced」は、世界的なホワイトハッカーチームが手動で診断する。スマホやウェブのアプリ、IoT機器の脆弱性を診断してセキュリティ対策を支援する。

SECURE-AID Advancedのポイント

  • スマホアプリではサーバとクライアントの両方で診断
  • ウェブアプリでは不正な値の入力やリクエスト改ざんなどの擬似攻撃で確認
  • IoT機器ではプロトコルやファームウェアをテスト、診断

SECURE-AID Advancedの製品解説

 イエラエセキュリティの「SECURE-AID Advanced」は、ホワイトハッカーによる脆弱性手動診断サービス。世界最大のハッキングイベントで好成績を残したホワイトハッカーチームがセキュリティ対策を支援してくれる。アールワークスが提供する脆弱性診断サービス「SECURE-AID」の補強サービスという位置付け。

編集部おすすめの関連記事

 大きく「スマホアプリ診断」「ウェブアプリ診断」「IoT機器脆弱性診断」という3つを提供している。

 「スマホアプリ診断」は、iOS/Androidアプリの両方でリバースエンジニアリングで静的に診断。スマホアプリは、サーバ上のAPIとスマホ内のクライアントアプリによって構成されているため、サーバ上のアプリとクライアントアプリの両方に対して脆弱性を診断する。

 「ウェブアプリ診断」は、Java/PHP/Perl/Rubyなどで開発されたウェブアプリケーションを検査する。ウェブアプリケーションの設計や実装、ロジックなどに起因して、ネットワークを経由して不正侵入や情報漏えい、サービス不能に悪用される脆弱性がないか、実際にネットワークを経由して不正な値の入力やリクエスト改ざん、不正コードの挿入などの擬似攻撃で確認する。

 「IoT機器脆弱性診断」では、機器固有のプロトコルに沿って異常なリクエストや認証のバイパスを試みるリクエストを送るなどをテストして、攻撃者の利益になるような挙動を起こさないか診断する「プロトコル診断」を実施する。

 機器に対して異常な内容のリクエスト、異常な量のリクエストを送り、機器の動作に支障をきたさないか診断する「DoSテスト」、機器のファームウェアアップデートファイルや、そのアップデート過程を調べ、秘密のロジックや鍵が解析可能かどうか、不正なアップデート(例えば改造ファームウェア)を適用可能かどうか調べる「ファームウェアテスト」などが行われる。

SECURE-AID Advancedのまとめ
用途と機能ホワイトハッカーによる脆弱性手動診断サービス
特徴iOS/Androidアプリの両方でリバースエンジニアリングで静的に診断。ウェブアプリでは、実際にネットワークを経由して不正な値の入力やリクエスト改ざん、不正コードの挿入などの擬似攻撃で確認。IoT機器では、プロトコルやDoS、ファームウェアでテスト、診断
導入企業マンチェス、楽天、ビッグローブほか

「脆弱性診断」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]