ツールと手動のハイブリッド診断で、API特有のリスクを国際基準に基づき高精度に可視化
ranryuの「API脆弱性診断サービス」は、OWASP API Security Top 10やOWASP ASVS、IPA基準に準拠した診断を実施。 単なる自動ツール診断にとどまらず、国際認定ホワイトハッカー資格を持つエンジニアによる手動診断を組み合わせることで、ツールでは検出困難な認証・認可の不備、トークン管理、過剰な情報開示といったAPI特有のリスクにも対応します。 さらに、診断後は改善提案・報告会・再診断・継続監視までサポートし、APIを安全に運用するための実効性ある対策を提供します。 ■特長・PRポイント ・公的認定の安心感:経産省・IPA登録済み企業が提供するサービス ・改善につながる詳細報告書:OWASP・IPA基準に基づいた評価+修正提案付き ・サイトシール提供:診断実施済みを可視化し、取引先・顧客へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、セキュリティレベルを継続的に向上
この製品へのお問い合わせ
基本情報
■プラン一覧 (1)クイックツールスキャンプラン ・自動ツール中心の簡易診断(OWASP ZAP等を利用) ・APIの主要な脆弱性(OWASP Top 10)を短期間で検出 ・最短3営業日以内にレポート提供、スピーディに把握可能 ・「まずはAPIのセキュリティ状況を手軽に確認したい」企業に最適 ※最短=上記の期間は目安のため診断対象数によって期間が変動します (2)スタンダードスキャンプラン(推奨) ・自動診断+手動診断を組み合わせた標準プラン ・認証・認可不備、トークン管理、情報漏えいなどAPI特有のリスクを多角的に検証 ・ツールだけでは難しい項目も、セキュリティエンジニアが攻撃者視点で丁寧に診断 ・詳細レポート+改善提案+30日間QAサポートを提供 ■体制 ・有資格エンジニアが担当し、品質管理部門がダブルチェックを実施 ・経産省の基準だけでなく、ISO/IEC 27001(ISMS)認証取得企業として安心の体制
価格帯
納期
用途/実績例
API脆弱性診断は、以下のような場面で多数の企業様にご利用いただいております。 ・API公開前のセキュリティチェック ・クラウド連携やモバイルアプリ連携システムのリリース前診断 ・開発途中の特定APIエンドポイントに対する検査 ・ISMSやプライバシーマークの維持・更新時の第三者評価 ・セキュリティインシデント発生後の影響範囲調査・再発防止対応 ・SIer/開発ベンダー経由の診断依頼(最終納品前の安全確認)
企業情報
当社は大小問わず、様々な業種のお客様にシステム開発やインフラ構築といったインテグレーション事業を行う独立系システムインテグレーターです。 システムの脆弱性診断サービスをはじめとしたセキュリティソリューションサービスを提供。豊富な経験と国内外で難易度の高いライセンスを持つ技術者が、チームとなってサポートします。 また、定期的にインシデント情報や新しい脆弱性などを収集、解析し、サービスに反映しております。 まずはお気軽に、気になるサービスや課題についてお問い合わせ・ご相談ください。