携帯電話に様々な機能が追加され、多くの企業が携帯電話用のサービスを提供する中、サービスを提供する携帯電話専用のWebサイト(モバイルサイト)の実装が多様で、多くのサイトが不十分なセキュリティで運用されています。
これは、各キャリアが携帯電話のIPネットワークやWebブラウザに対し、可用性・利便性を重視した独自の拡張や制限を実装したために、携帯電話特有のセキュリティ上の問題(脆弱性)が生まれたことが原因です。さらに、携帯電話の詳細な仕様が非公開で、セキュアなモバイルサイトの実装が不明瞭であることも追い打ちをかけています。
また一方で、モバイルサイトへのアクセスは携帯電話からのみで、携帯電話での操作では脆弱性を悪用する手段がないため対策は不要といった考えも聞かれます。しかし、このような脆弱な環境では様々なリスクが考えられます。
【『モバイルサイトセキュリティ診断サービス』の概要】
PC及び携帯電話からモバイルサイトに対し、従来のWebアプリケーションに対する検査項目(SQLインジェクション等)にモバイルサイト専用の検査項目(DNSリバイディング等)を追加し、手作業による検査を行います。
(リンク »)
モバイルサイト専用の検査を行う関係上、基本的に弊社からモバイルサイトに対し、インターネットを経由するリモート検査を実施しますが、従来のWebアプリケーションの検査項目については社内ネットワーク経由のオンサイト検査も可能です。
<モバイルサイトセキュリティ診断イメージ>
(リンク »)
【検査スケジュール】
1.計画
希望する検査時期及び検査対象に関して、検査に必要な情報をいただきます。
2.検査
検査対象に対する脆弱性検査を実施します。
3.結果分析/報告書作成
検査結果の分析/整理を行い、報告書を作成します。
4.報告/納品
検査結果報告書を提出し、報告会を開催します。
【本サービスにおけるGSXのコンサルティングの特色】
●POINT1
手作業による検査を実施することで、正確で精密かつ安全な検査が可能です。
●POINT2
報告会では、検査対象となったモバイルサイトのセキュリティレベルや脆弱性を利用された場合に想定される影響をわかりやすく報告します。また、検出された脆弱性に対しては、最適な対応策を提案します。
【『モバイルサイトセキュリティ診断サービス』の導入メリット】
■セキュリティレベルの向上
モバイルサイトに内在する脆弱性を洗い出すことで、モバイルサイトのセキュリティレベルが向上し、ユーザーが安心して利用できるセキュアなモバイルサイトを提供することができます。
■モバイルサイト専用の検査を実施
モバイルサイト専用の検査を実施することにより、従来のWebアプリケーションに内在する脆弱性とは異なるモバイルサイトに特化した脆弱性を検出することが可能です。
【『モバイルサイトセキュリティ診断サービス』価格】
価格:モバイルサイト1サイト+Webアプリケーション5URLで、1,000,000円(税抜)から
※なお、対象規模に応じたお見積となります。
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。