公開前も運用中も──スマートフォンアプリを安全に進化させる診断サービス
ranryuの「スマートフォンアプリ脆弱性診断サービス」は、単なるツール診断にとどまらず、静的解析・動的解析・セキュリティエンジニアによる手動診断を組み合わせることで、API通信の不備やデータ保存の不適切さなど、モバイルアプリ特有の脆弱性を高精度に検出。 さらに、診断後は改善提案・報告会・再診断・継続監視まで対応し、安心と実効性のあるセキュリティ対策を提供します。 ■特長・PRポイント ・公的認定の安心感:経産省・IPA登録済み企業が提供するサービス ・選べる3つのプラン:コスト重視から徹底診断まで柔軟に対応 ・モバイル特有の診断項目:API認証・認可不備、データ保存不備、セッション管理などに重点対応 ・改善につながる詳細報告書:OWASP Mobile Top 10・IPA基準に基づいた評価+修正提案付き ・サイトシール提供:診断実施済みを可視化し、利用者・取引先へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、アプリのセキュリティを継続的に向上
この製品へのお問い合わせ
基本情報
■プラン一覧 (1)クイックスキャンプラン ・静的解析中心の簡易診断 ・コストを抑えて主要なリスクを短期間で把握 ・最短3営業日でレポート提供(※診断対象数により変動あり) (2)スタンダードスキャンプラン(推奨) ・静的解析+動的解析を組み合わせた標準プラン ・データ保存・通信・認証/認可不備など、アプリ特有のリスクを重点診断 ・詳細レポート+30日間のQAサポート付き (3)アドバンススキャンプラン ・最多診断項目数・最も深い診断 ・逆コンパイル・リバースエンジニアリングリスクなど高度な観点もカバー ・監査や外部公開前のセキュリティ強化に最適 ・改善提案・報告会・再診断を含む総合的な支援 ■体制 ・有資格エンジニアが担当し、品質管理部門がダブルチェックを実施 ・経産省の基準だけでなく、ISO/IEC 27001(ISMS)認証取得企業として安心の体制
価格帯
納期
用途/実績例
スマートフォンアプリ脆弱性診断は、以下のような場面で多数の企業様にご利用いただいております。 ・アプリ公開前のセキュリティチェック ・API連携・クラウド連携機能を含むアプリのリリース前診断 ・開発途中の特定機能や一部バージョンに対する検査 ・ISMSやプライバシーマークの維持・更新時の第三者評価 ・セキュリティ事故発生後の影響範囲確認・再発防止対応 ・SIer/アプリ開発会社経由の診断依頼(最終納品前の安全確認)
企業情報
当社は大小問わず、様々な業種のお客様にシステム開発やインフラ構築といったインテグレーション事業を行う独立系システムインテグレーターです。 システムの脆弱性診断サービスをはじめとしたセキュリティソリューションサービスを提供。豊富な経験と国内外で難易度の高いライセンスを持つ技術者が、チームとなってサポートします。 また、定期的にインシデント情報や新しい脆弱性などを収集、解析し、サービスに反映しております。 まずはお気軽に、気になるサービスや課題についてお問い合わせ・ご相談ください。
