サービス概要
レイ・イージスが独自に開発したAIエンジン搭載の静的・動的脆弱性探査ツールにより、 iOS/Androidモバイルアプリケーション単体に対して最短3日で高速に診断・解析を実施。
また、診断項目はOWASPが定める「OWASP Top10 Mobile Risk」を標準として、モバイルアプリケーションに合致する範囲においてセキュリティリスクを評価します。
モバイルアプリケーション診断
モバイルアプリケーション診断とは、AndroidおよびiOSなどのモバイルアプリケーション(モバイルアプリ、スマホアプリとも呼ばれます)に内在する、脆弱性と呼ばれる悪用されうるコードや設定の不備などを検出するものです。
Webブラウザなどから利用するWebアプリケーションと異なりモバイル端末自身に組み込まれるもののため、モバイル端末のOS情報や他のモバイルアプリケーションへの影響まで踏み込んで診断を行う必要があります。
レイ・イージスのサービスでは、アプリケーションのパッケージに含まれるソースコードや接続先サーバー情報など静的解析を行うだけでなく、アプリケーションの動作そのものについても疑似的に動作させ動的解析を行います。
また、オプションサービスとして提供しているAPI診断作業も合わせてご利用いただきますとモバイルアプリが通信するアプリケーションサーバ側APIとの連携部分の診断も実施いたします。
こんなお客様におすすめ
- 他社に依頼したら高額な見積が出てきた
- 個人情報を扱うような、高いセキュリティが求められるアプリを運用している
レイ・イージスの強み
端から端までもれなく診断
最新のAIツールにより対象アプリを隅々まで診断いたします。
安心の定額料金
アプリ単位での診断になるため、画面数や機能数によって料金が上乗せされることはありません。
業界内でも屈指の最速対応
最短で3営業日〜で診断を実施することが可能です。
価格
・脆弱性診断:
パッケージあたり78万円/OS
(15画面以下の小規模システムについては別途お問い合わせください)
・ペネトレーションテスト:
パッケージあたり148万円/OS
オプション
API診断オプション対応
API診断のページをご覧ください
御見積から提供までの流れ(スケジュール)
| STEP | 1日目 | 2-3日目 | 4-5日目 | 6-7日目 | 8-12日目 | 13-17日目 | 18日目 | (後日) |
|---|---|---|---|---|---|---|---|---|
| お申込み | ||||||||
| ヒアリング | ||||||||
| 御見積 | ||||||||
| ご発注 | ||||||||
| 診断日程調整 | ||||||||
| 対象モバイルアプリ のアップロード |
||||||||
| 診断実施 | ||||||||
| API診断作業 (オプション) |
||||||||
| 結果報告・対策のご提案 | ||||||||
| 報告会 | ||||||||
| 再診断 |
御見積から提供までの流れ(詳細)
担当者よりご連絡させていただき、ヒアリングシートをご送付、貴社システムについてヒアリング行います。
ヒアリングの内容をもとに御見積いたします。
御見積にご納得いただけましたら正式に発注いただきます。
発注後、診断を実施する日程を調整いたします。
診断対象のモバイルアプリをアップロードいただくか、情報を提供いただきます。
診断作業を実施いたします。
AIツールによる自動診断と手動診断を行います。検出された結果について知見のある診断員による精査を実施し、可能な限り誤検知を排除します。
APIサーバー側に対する診断作業を実施いたします。初めにAIツールによる自動診断を行い、 その後ベテラン診断員によるモバイルアプリの挙動やAPIについての手動診断を行います。
(通常5営業日程度)
診断結果を基にセキュリティ診断報告書を作成し、メールにてお送りいたします。
脆弱性が検知された場合はリスクレベルや想定される脅威および対策方法についても記載させていただきます。
(診断完了から報告書納品までは5営業日程度)
診断結果について、診断員が解説いたします。(オンラインでのご説明)
脆脆弱性への対策を行った場合には、当該脆弱性部分に関する再診断を実施いたします。
再診断は1回につき脆弱性診断で15万円、ペネトレーションテストで25万円となります。
診断対象が複数の場合はまとめてご依頼いただけますようお願いいたします。