未確認情報あり 最新の情報は公式ページをご確認ください
このはまだレビュー
がありません。
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
セキュリティ診断サービスでお問い合わせの多い製品は?
月間ランキングページへ- 最新のAIツール搭載の静的・動的脆弱性探査ツールで高速に診断
- 疑わしいサイトやシステムとの通信の可能性を検知・指摘
- 安心のアプリケーションパッケージ単位での定額料金制
モバイルアプリに内在する脆弱性を検出する高速ツール診断です。 最新のAIツールにより端から端までもれなく診断し、内部に誤って含まれた怪しいURLやIPアドレスなども指摘します。
2023年09月15日 最終更新
製品概要
対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
---|---|---|---|
提供形態 | サービス | ||
参考価格 | 400,000円 ~ | ||
参考価格補足 | *画面数によって、2種類の価格帯があります。 *アプリケーション・OS毎の課金となります。 *API診断オプションがございます。 |
製品詳細
静的・動的脆弱性探査ツールでサーバー側に影響を与えず高速に診断・解析
モバイルアプリ診断とは
AndroidおよびiOSなどのモバイルアプリケーションに内在する脆弱性と呼ばれる、
悪用されうるコードや設定の不備などを検出いたします。
独自開発したAIエンジン搭載の静的・動的脆弱性探査ツールにより、
一般的なモバイルアプリ向け診断ツールやコード解析ツールでは検出できない脆弱性を高速に診断いたします。特に、怪しいサイトやC&Cサーバなどへの誘導を行う可能性のあるURLやIPアドレスが含まれている場合、それらについての指摘を行います。
iOS/Androidモバイルアプリケーションに対してサーバー側に影響を与えず、
最短1日で高速に診断・解析を実施いたします。
モバイルアプリ診断でできること
■モバイルアプリ診断:高頻度向け高速診断
・脆弱性検出件数や頻度が多い、モバイルアプリ単体を高速に診断
・高頻度で更新されるアプリ側のセキュリティを担保できる
・独自AIツールにより、コード解析だけでは発見できない脆弱性や、疑わしいサイトやシステムとの通信の可能性も検出
・診断期間は超短期間(最短で1日)
・再診断は別途有償となります(150,000円)
■API診断オプション:
・モバイルアプリ+サーバ側APIを含めた脆弱性や侵入の可能性を網羅的に診断
・独自AIツールを駆使した手動診断で耐性検証を実施
・診断期間は3~5営業日と短期間
・充実したアフターサポートとして、API診断部分は実施後3か月以内であれば再診断を1回ご提供
■以下の規格に準拠したサービスを提供
・OWASPモバイルセキュリティテストガイド(MSTG)最新版
・OSSTMM
・NIST SP800 115 情報セキュリティ検査技術基準
・NIST SP800 163 サードパーティAPPテスト技術仕様書
モバイルアプリ診断の強み
◆パッカーなどで難読化されたプログラムに対しても動的なリバースエンジニアリングによる検出が可能
◆悪意のあるライブラリなどの埋め込みや、頻繁に更新される悪意あるコード・ファイルも効果的に検出
◆埋め込まれた通信先情報の100万件に及ぶレピュテーション情報をもとに確認し、危険な通信の可能性を検出
◆特に日本で多くみられる中国、ロシア系の攻撃者情報に強みがある
◆パッケージに含まれるソースコードなど静的解析を行うだけでなく、アプリ動作そのものについて疑似的に動作させ動的解析を行う
◆オプションのAPI診断作業と合わせて利用すると、モバイルアプリが通信するアプリサーバー側APIとの連携部分の診断も実施
仕様・動作環境
機能・仕様 |
---|
その他 | ※テスト対象モバイルアプリを指定のストレージにアップロードしてご提供下さい ※診断用のIDとパスワードをご提供下さい。 ※通信先サーバーにAPIが存在する場合、併せて診断可能なオプションもございます。 |
---|
価格・料金プラン
価格表
- ※2OSセットは、1種のモバイルアプリケーションについて、iOSとAndroidの両パッケージに対する診断を同時ご発注いただく場合のセットモデルとなります。
企業情報
会社名 | 株式会社レイ・イージス・ジャパン |
---|---|
住所 | 東京都新宿区西新宿7-22-33 Polar西新宿 4階 |
設立年月 | 2019年10月10日 |
資本金 | 9,800万円 |
代表者名 | 青木 登 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社レイ・イージス・ジャパンの 『静的解析を含む他に類をみないモバイルアプリ診断株式会社レイ・イージス・ジャパンのモバイルアプリ診断』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。