この製品はまだレビュー
がありません。
- 診断対象の特性に応じた多彩な診断で脆弱性を徹底的に検出
- ホワイトハッカーが攻撃者の視点で多角的に攻撃を試行
- リスクレベルや攻撃難易度を算出、対策とともにレポートにて報告
診断対象の特性に応じて徹底的に発生しうる不正を検出します。脅威度の高い部分から順に現役のホワイトハッカーが攻撃者の視点で検査します。
2024年10月04日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
| 参考価格補足 | 別途お見積りとなります。 【参考価格】 ・脆弱性診断(ブラックボックス診断)の目安:1API≒税抜2万円 ・簡易診断:税抜60万円~ ・ペネトレーションテスト:要問い合わせ ※価格情報は、2024年10月時点のもの。あくまで、目安となります。 | ||
製品概要
多角的な視点から攻撃を試行する様々な診断で、脆弱性を徹底的に検出
Ninjastarsの脆弱性診断とは
診断対象の特性に応じた様々な診断で、発生しうる不正を徹底的に検出します。
一般的な脆弱性診断では発見できない脆弱性を、
手動診断と自動診断ツールを組み合わせたハイブリッド診断で検出します。
検出した脆弱性は、攻撃難易度やリスクレベルを算出し、対策とともにレポートにてご報告いたします。
また、セキュリティ対策を施した状態でも一部アプリケーション診断が可能です。
工数によって変動しますが、診断期間は約2週間、レポート作成は1週間、
計3週間~1カ月以内に納品が可能です。
対策後コンサル対策後のコンサルティングには、以下が含まれます。
・レポートに対する質問への回答や調査(提出後1か月間対応)
・修正確認(無期限)
脆弱性診断の手法と診断項目
【診断手法】
●ブラックボックス診断
・弊社のホワイトハッカー(診断員)が、実際のハッカーと同じように、
ソースコードと呼ばれる内部構造の情報なしで行う診断
・ハッカー本来の攻撃における思考プロセスや、攻撃手法にもとづいて脆弱性を洗い出すため、
より本番の環境に近い状況での診断が可能
●ホワイトボックス診断
・ソースコードを参照し、内部構造の情報にもとづいて分析を行う診断
・ブラックボックス診断では発見することが困難な脆弱性を、ソースコードレベルで発見可能
【診断項目】
●Web/モバイルアプリケーション診断項目
・「OWASP Mobile Top 10」、「OWASP TOP 10」、IPAの定める「安全なウェブサイトの作り方」の基準に準拠
・弊社の独自の観点/視点からも脆弱性診断を実施
●ゲームセキュリティ診断の診断項目
・サーバーサイド、クライアントサイドの脆弱性を検査
●スマートコントラクト診断項目
・スマートコントラクトの脆弱性、セキュリティ上の問題を分類/識別するための
リファレンスリストである、SWC Registryの基準に準拠
・弊社の独自の観点/視点からも脆弱性診断を実施
ホワイトハッカーによる多種多様な診断が可能
●Webアプリケーション診断
・攻撃者と同様の思考プロセス・攻撃手法にもとづき、診断対象のWebアプリケーションに潜む脆弱性
(SQLインジェクションやXSSなど)を網羅的に検査します。
●スマホアプリ診断
・スマートフォンアプリケーション(AndroidやiOSのアプリ)に対し、静的解析や動的解析を行うことで、
スマートフォンアプリケーション特有の脆弱性を発見します。
●ゲームセキュリティ診断
・オンラインゲームに最適化された脆弱性診断です。ゲームの特性に応じてチーターの視点で脅威度の
高い部分から順に検査します。一般的なゲームデバッグでは発見できないバグや脆弱性までご報告します。
●ソースコード診断(ホワイトボックス診断)
・通常のブラックボックス診断(ソースコードなし診断)ではどうしても検知できない潜在的な脆弱性まで
網羅的に検査します。
●ネットワーク診断(プラットフォーム診断)
・社内外を問わずサーバーやネットワーク機器・OSに対する脆弱性診断です。
●スマートコントラクト診断
・ブロックチェーン上(オンチェーン)で実行されるスマートコントラクトに対する脆弱性診断です。
一般的にはオフチェーンのアプリケーション本体に対する脆弱性診断と同時に実施します。
●IoT診断
・ファームウェアからIoTデバイス間の通信まで幅広く解析を行うことでIoTデバイス特有の脆弱性を検出します。
●ペネトレーションテスト(侵入テスト)
・スマートフォン/社用コンピュータ/サーバーなどの社内ネットワークに、
攻撃者が侵入できるかどうかを事前に診断するサービス。
・侵入シナリオに応じて、通常の脆弱性診断では実施しないブルートフォース攻撃や
ソーシャルエンジニアリングなど、攻撃手法を組み合わせて侵入を試す診断を実施します。
仕様・動作環境
価格・料金プラン
価格
- 診断対象に応じてお見積りいたします。
ブラックボックス診断とホワイトボックス診断両方のお見積りや、予算・納期にあわせたご提案も可能です。
お見積りには「API資料(診断対象のAPI数)」「機能一覧」「対象のサーバー数(ネットワーク診断時)」が必要となります。
詳細はお問い合わせください。
※ブラックボックス診断の場合、診断対象の機能数などによって変動しますが、
100APIに対して150~200万円前後が目安となります。
企業情報
| 会社名 | 株式会社Ninjastars |
|---|---|
| 住所 | 東京都千代田区神田練塀町3番地 |
| 設立年月 | 2018年7月2日 |
| 資本金 | 33,000,000円(資本準備金を含む) |
| 事業内容 | サイバーセキュリティ事業 |
| 代表者名 | 森島健斗 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較記事を見る【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『株式会社Ninjastarsの脆弱性診断/ペネトレーションテスト』とよく比較されているセキュリティ診断
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社Ninjastarsの 『株式会社Ninjastarsの脆弱性診断/ペネトレーションテスト』(セキュリティ診断)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
