Matrix Inspect
セキュリティエンジニアによるセキュリティ診断サービス
COCEPT
脆弱性を把握し適切な対応を
攻撃を受ける前に脆弱性を発見して修正することはシステム運用において不可欠です。また脆弱性を検出した場合、迅速に且つ適切に対応することでサイバー攻撃からシステムを保護することができます。しかし脆弱性を発見するには高度な専門性を要するため簡単に検査を行うことができません。
Matrix Inspectはサイバー攻撃に対する専門性を持ったエンジニアが検査を行い脆弱性が検出した場合は、適切に対応できるようにご支援するサービスです。
SERVICE
サービス概要
Matrix InspectはWebサイトを構成するシステムリソースに対してセキュリティ検査を行うサービスです。Webページ、API、モバイルアプリ(iOS/Android)クラウドリソースに対して検査を行い、脆弱性や脅威を調査します。
検査アプローチ
Matrix Inspectはセキュリティ検査の検査内容や対象に応じて選択できるサービスです。検査内容は脆弱性検査、手動検査、侵入検査から構成されています。
脆弱性検査
脆弱性検査スキャナや弊社で開発したツールを活用して検査を行います。ネットワーク検査用のスキャナとWeb検査用スキャナで検査を実施します。
ネットワーク検査用スキャナではインターネット上で公開されているIPアドレスやドメインに対してスキャンを実施し稼働サービスの特定や既知の脆弱性の特定、ファイアウォールバイパスの可否試験を行います。
Web検査用スキャナではWebコンテンツ・アプリ上の検査を行います。セキュリティ設定上の問題、インジェクション攻撃を引き起こす入出力検証に関連する脆弱性を中心に検査します。
スキャン実施後は検出された結果を精査し誤検出やリスクの判定を行います。
手動検査
手動検査は脆弱性検査スキャナでは検出が難しい、アプリケーションロジックの不備による脆弱性や認証・認可・セッション管理に関連する脆弱性を検出するため、セキュリティ診断士が検査対象の画面遷移、パラメータの送受信や技術上の特徴を理解し検査を実施します。
侵入検査
脆弱性スキャナ、手動検査の結果を総合的に捉えて、Webサイトやアプリケーションに対するセキュリティコントロールを回避し、セキュリティ脅威が発生するか検査をします。例えばクロスサイトスクリプティングの脆弱性があった場合、その脆弱性を利用してセッション情報を盗難し、盗難したセッションでユーザーになりすましてWebサイトやアプリケーションへアクセスし情報が参照できるか検査します。
ある脆弱性により情報漏洩や改竄などセキュリティ脅威を引き起こすか検査します。
SERVICE PLAN
ベーシックプラン
300,000円
-
脆弱性検査
ビジネスプラン
600,000円 ~
-
脆弱性検査
-
手動検査 (10箇所)
-
オプションサービス
アドバンスプラン
900,000円 ~
-
脆弱性検査
-
手動検査 (10箇所)
-
ペネトレーションテスト
-
オプションサービス
オプションサービス
再検査
セキュリティ検査で脆弱性が検出された場合、改修後に脆弱性が検出されないか再度検査いたします。再検査は報告書で記載した脆弱性発生箇所から再検査をご希望する箇所を選択いただき実施します。1箇所単位で料金が発生し、再検査の有効期限は報告書提出日から60日以内になります。
iOSアプリ
検査対象がiOSアプリケーションを提供している場合、オプション料金が発生します。
Androidアプリ
検査対象がAndroidアプリケーションを提供している場合、オプション料金が発生します。
追加手動検査
基本料金に含まれる手動検査数を超える場合、11箇所目から追加料金が発生します。
オンライン報告会
リモートからオンラインで報告会を実施する場合にオプション料金が発生します。