サイバーマトリックス株式会社

Matrix Inspect

セキュリティエンジニアによるセキュリティ診断サービス

CONCEPT脆弱性を把握し適切な対応を

攻撃を受ける前に脆弱性を発見して修正することはシステム運用において不可欠です。また脆弱性を検出した場合、迅速に且つ適切に対応することでサイバー攻撃からシステムを保護することができます。しかし脆弱性を発見するには高度な専門性を要するため簡単に検査を行うことができません。

Matrix Inspectはサイバー攻撃に対する専門性を持ったエンジニアが検査を行い脆弱性が検出した場合は、適切に対応できるようにご支援するサービスです。

SERVICEサービス概要

Matrix InspectはWebサイトを構成するシステムリソースに対してセキュリティ検査を行うサービスです。Webページ、API、モバイルアプリ(iOS/Android)クラウドリソースに対して検査を行い、脆弱性や脅威を調査します。

INSPECTION APPROACH検査アプローチ

Matrix Inspectはセキュリティ検査の検査内容や対象に応じて選択できるサービスです。検査内容は脆弱性検査、手動検査、侵入検査から構成されています。



脆弱性検査

脆弱性検査スキャナや弊社で開発したツールを活用して検査を行います。ネットワーク検査用のスキャナとWeb検査用スキャナで検査を実施します。
ネットワーク検査用スキャナではインターネット上で公開されているIPアドレスやドメインに対してスキャンを実施し稼働サービスの特定や既知の脆弱性の特定、ファイアウォールバイパスの可否試験を行います。
Web検査用スキャナではWebコンテンツ・アプリ上の検査を行います。セキュリティ設定上の問題、インジェクション攻撃を引き起こす入出力検証に関連する脆弱性を中心に検査します。
スキャン実施後は検出された結果を精査し誤検出やリスクの判定を行います。

手動検査

手動検査は脆弱性検査スキャナでは検出が難しい、アプリケーションロジックの不備による脆弱性や認証・認可・セッション管理に関連する脆弱性を検出するため、セキュリティ診断士が検査対象の画面遷移、パラメータの送受信や技術上の特徴を理解し検査を実施します。

侵入検査

脆弱性スキャナ、手動検査の結果を総合的に捉えて、Webサイトやアプリケーションに対するセキュリティコントロールを回避し、セキュリティ脅威が発生するか検査をします。例えばクロスサイトスクリプティングの脆弱性があった場合、その脆弱性を利用してセッション情報を盗難し、盗難したセッションでユーザーになりすましてWebサイトやアプリケーションへアクセスし情報が参照できるか検査します。
ある脆弱性により情報漏洩や改竄などセキュリティ脅威を引き起こすか検査します。

SERVICE PLANサービスプラン

Matrix Inspect ベーシック ビジネス アドバンス
脆弱性検査
手動検査 - 10箇所※ 10箇所※
侵入検査 - -

※)手動検査する対象機能が10以下の場合、追加料金が発生しません。11箇所目から追加料金が発生します。対象機能とは検査するWebサイトまたはモバイルアプリの機能を指します。例)ユーザー情報入力画面、入力確認画面、登録ボタンで構成されているユーザー機能の場合、1つの機能としてカウントします。

OPTION SERVICEオプションサービス

再検査

セキュリティ検査で脆弱性が検出された場合、改修後に脆弱性が検出されないか再度検査いたします。再検査は報告書で記載した脆弱性発生箇所から再検査をご希望する箇所を選択いただき実施します。1箇所単位で料金が発生し、再検査の有効期限は報告書提出日から60日以内になります。

iOS/Androidアプリ

検査対象がiOS/Android向けのアプリケーションを提供している場合、オプション料金が発生します。

手動追加検査

基本料金に含まれる手動検査数を超える場合、11箇所目から追加料金が発生します。

遠隔報告会

検査対象がiOS/Android向けのアプリケーションを提供している場合、オプション料金が発生します。

PRICE基本料金とオプション料金

ベーシック ビジネス アドバンス
基本料金 300,000円 600,000円 900,000円
再検査 - 30,000円(1箇所) 30,000円(1箇所)
iOSアプリ - 300,000円 300,000円
Androidアプリ - 200,000円 200,000円
手動追加検査 - 30,000円(1箇所) 30,000円(1箇所)
遠隔報告会 - 50,000円 50,000円