このはまだレビュー
がありません。
- Webサイトを構成するシステムリソースに対しての検査
- クラウド(AWS/Azure/GCP)上でのサービス開発ノウハウ
- 資格保持者やペネトレーション経験豊富なエンジニア
アプリケーションやWebサイトのセキュリティ検査を行うサービスです。 経験豊富なエンジニアが検査を行い、脆弱性を発見するだけでなく、アクションを取りやすいように解決策を提案します。
2025年01月30日 最終更新
製品概要
対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
---|---|---|---|
提供形態 | サービス | ||
参考価格 | 別途お問い合わせ |
製品詳細
セキュリティ検査をハッカー視点で実施し、お客様視点で対策を提案
Matrix Inspectとは
アプリケーションやWebサイトの脆弱性を検査する高度なセキュリティ診断・コンサルティングサービスです。
主要なクラウドサービス(AWS、Google Cloud、Azure)上でのセキュリティサービスの開発から得た豊富な知見を活かし、これらの環境下で構築されたシステムへの脆弱性診断やペネトレーションテストを得意としています。
Matrix Inspectは情報セキュリティサービス基準審査に登録されたサービスで、専門のセキュリティエンジニアが自動化ツールと手動検査を駆使し、徹底的にシステムの脆弱性を洗い出し、適切な対応をサポートいたします。
Matrix Inspectでできること
★セキュリティ検査の対象や検査内容に合わせて検査項目を選択可能です。
【脆弱性検査】
脆弱性検査スキャナや弊社で開発したツールを使用し検査を実施。
・ネットワーク検査用スキャナ
インターネット上で公開されているドメインやIPアドレスにスキャンを行い、
既知の脆弱性の特定・稼働サービスの特定・ファイアウォールバイパスの可否試験を実施。
・Web検査用スキャナ
Webコンテンツ・アプリ上の検査を実施。
インジェクション攻撃を引き起こす入出力検証や、セキュリティ設定上の問題に関する脆弱性を中心に検査。
スキャンの実施後、検出結果を精査し誤検出やリスク判定を実施。
【手動検査】
セキュリティエンジニアが自らWebアプリケーションやシステムを操作し、脆弱性を確認・検証を実施。
脆弱性検査スキャナでは検出することが難しい、認証・認可・セッション管理に関する脆弱性や
アプリケーションロジックの不備による脆弱性を検出するため、
セキュリティ診断士がパラメータの送受信・検査対象の画面遷移・技術上の特徴を理解し、検査を実施。
【侵入検査】
脆弱性スキャナ・手動検査の結果を総合的に捉えて、
アプリケーションやWebサイトに対するセキュリティコントロールを回避し、セキュリティ脅威が発生するかの検査や、
ある脆弱性により情報漏洩・改竄などのセキュリティ脅威を引き起こすかの検査を実施。
Matrix Inspectの強み
■セキュリティ検査はハッカー視点で、対策はお客様視点で提案
ホワイトハッカーの専門知識を活かし、お客様のシステムをあらゆる角度から検査することで、
潜在的な脆弱性を発見します。
ただ脆弱性を発見するだけではなく、お客様の視点に立ち、
具体的なアクションをお客様が取りやすいように解決策を提案します。
ヒアリング・診断を通して、お客様の環境を理解し、最適な解決策を心がけてサービスを提供いたします。
■セキュリティ検査の深さによる3つのプラン
【ベーシック】
スキャナによる自動検査で出力されたレポートを精査し、報告するサービスです。
短期間・低コストで診断を行いたい場合におすすめです。
画面遷移が少ないウェブアプリケーションの脆弱性検査・静的なウェブサイト・ネットワーク・
ミドルウェア・OSなど、既知の脆弱性を確認したい場合に適しています。
【ビジネス】
「脆弱性診断ガイドライン」に沿って、個々の動作・機能を分析することで、
個別の機能に対して手動で検査を実施します。
画面遷移が複雑なWebアプリケーションや、
ユーザー毎にコントロールが必要な会員サイト・Webアプリケーションに適しています。
【アドバンス】
ビジネスプランの検査に加え、ペネトレーションテストを実施します。
脆弱性検査を通した検出結果から、複数の脆弱性を組み合わせることで脅威を引き起こす脆弱性や、
高リスクの脆弱性がないか検査します。
脆弱性の検出にとどまらず、脆弱性の影響範囲を確認することで、
アプリケーションのリスクを把握する場合に適しています。
仕様・動作環境
機能・仕様 |
---|
診断項目詳細 | ●プラットフォーム オープンポート/オープンサービス/既知の脆弱性/SSL・TLSの設定 ●認証 ユーザー登録/認証回避/ロックアウト機能/パスワードの強度/ パスワードヒストリーによる制御/パスワードリセット機能/パスワード変更機能/ 暗号通信によるパスワード送信/ハードコードされたパスワード ●認可 ディレクトリトラバーザル/権限昇格/他ユーザー領域へのアクセス/不要なHTTPメソッドの許可 ●セッション Cookie属性(Secure・HttpOnly)/暗号化通信でのセッションの送受信/ セッション機能の有効化/セッションフィクゼーション/推測可能なセッションID/ クロスサイトリクエストフォージェリー/セッションタイムアウト機能/ログアウト機能 ●入力検査 リフレクト型クロスサイトスクリプティング(XSS)/ ストア型クロスサイトスクリプティング(XSS)/HTTP Verbタンパリング/ SQLインジェクション/コマンドインジェクション/ローカルファイルインクルージョン/ リモートファイルインクルージョン/CRLFインジェクション/CSSインジェクション/ 相対パスによる上書き/サーバーサイド・テンプレートインジェクション ●クライアントサイド クリックジャッキング/HTMLインジェクション ●ファイルアップロード ファイルコンテンツ・Content-Type・ファイル名・メタデータを細工したXSS/ RCE(リモートコード実行)/DoS/ZIPファイルによるファイル上書き攻撃/ ZIPファイルによるシンボリックファイルの上書き攻撃/XXE ●情報漏洩 エラーハンドリング/クエリーストリング内の機密データ/ バックアップファイルの存在/設定ファイル参照/キャッシュによる情報漏洩/ 個人情報のマスキング不備による漏洩/ディレクトリーリスティング ●その他 オープンリダイレクト/デシリアライゼーション/ SSRF(Server Side Request Forgery)/クロスサイトWebSocketハイジャック |
---|
オプション | ●再検査:30,000円 ●iOSアプリ:300,000円 ●Androidアプリ:200,000円 ●AWSアカウント検査:100,000円 ●追加手動検査:30,000円 ●オンライン報告会:50,000円 ※詳細はお問い合わせください。 |
---|
価格・料金プラン
料金
- セキュリティ検査の深さにより3つのプランでサービスを提供しています。
詳しくはお気軽にお問い合わせください。
ベーシック | |
---|---|
初期費用 | – |
月額費用 | – |
最低利用価格 | 300,000円 〜 |
・脆弱性検査(スキャナ) |
ビジネス | |
---|---|
初期費用 | – |
月額費用 | – |
最低利用価格 | 600,000円 〜 |
・脆弱性検査(スキャナ) ・手動検査(10箇所) ・オプションサービス |
企業情報
会社名 | サイバーマトリックス株式会社 |
---|---|
住所 | 〒102-0084 東京都千代田区二番町9番3号 THE BASE麹町 |
設立年月 | 2019年3月15日 |
資本金 | 20,000千円 |
事業内容 | ・セキュリティクラウドサービス(CyberNEO) ・特許6998099「アクセスリクエストの不正を検知する方法」 ・ペネトレーションテスト ・脆弱性診断の提供 (Matrix Inspect) ・セキュリティコンサルティング |
代表者名 | 四柳 勝利 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『Matrix Inspect』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、サイバーマトリックス株式会社の 『AWS/Azure/GCPのWebアプリに強い脆弱性診断Matrix Inspect』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。