サービス

脆弱性診断

モバイルアプリ診断

Overview

サービス概要

レイ・イージスが独自に開発したAIエンジン搭載の静的・動的脆弱性探査ツールにより、 iOS/Androidモバイルアプリケーションに対してサーバー側に影響を与えず 最短1日で高速に診断・解析を実施。

コードなどに埋め込まれた通信先IPアドレスやURLのレピュテーションも行うため、 ソフトウェアサプライチェーン攻撃の防止対策としても活用いただけます。

モバイルアプリケーション診断

モバイルアプリケーション診断とは、AndroidおよびiOSなどのモバイルアプリケーション(モバイルアプリ、スマホアプリとも呼ばれます)に内在する、脆弱性と呼ばれる悪用されうるコードや設定の不備などを検出するものです。

Webブラウザなどから利用するWebアプリケーションと異なりモバイル端末自身に組み込まれるもののため、モバイル端末のOS情報や他のモバイルアプリケーションへの影響まで踏み込んで診断を行う必要があります。

レイ・イージスのサービスでは、アプリケーションのパッケージに含まれるソースコードや接続先サーバー情報など静的解析を行うだけでなく、アプリケーションの動作そのものについても疑似的に動作させ動的解析を行います。

また、オプションサービスとして提供しているAPI診断作業も合わせてご利用いただきますとモバイルアプリが通信するアプリケーションサーバ側APIとの連携部分の診断も実施いたします。

こんなお客様におすすめ

他社に依頼したら高額な見積が出てきた

個人情報を扱うような、高いセキュリティが求められるアプリを運用している

こんなお客様におすすめ

レイ・イージスの強み

端から端までもれなく診断
最新のAIツールにより対象アプリを隅々まで診断いたします。
安心の定額料金
アプリ単位での診断になるため、画面数や機能数によって料金が上乗せされることはありません。
3か月以内の再診断付き
業界屈指の高速対応
最短でお申込みから1営業日以内に診断を実施することが可能です。

価格

パッケージあたり40万円~
3か月以内の再診断付き

オプションサービス

API診断オプション

APIサーバーあたり50万円~

※最短で5営業日程度で診断いたします。

御見積から提供までの流れ

お申込み

お問い合わせフォームよりお申込みください

ヒアリング

担当者よりご連絡させていただき、
貴社システムについてヒアリング行います。

御見積

ヒアリングの内容をもとに御見積いたします。

ご発注

御見積にご納得いただけましたら正式に発注いただきます。

診断日程調整

発注後、診断を実施する日程を調整いたします。

対象モバイルアプリのアップロード

診断対象のモバイルアプリをアップロードいただくか、情報を提供いただきます。

診断実施

診断作業を実施いたします。
AIツールによる自動診断を行います。
(通常1営業日程度)

API診断作業(オプション)

APIサーバー側に対する診断作業を実施いたします。初めにAIツールによる自動診断を行い、 その後ベテラン診断員によるモバイルアプリの挙動やAPIについての手動診断を行います。
(通常5営業日程度)

結果報告・対策のご提案

診断結果をメールにてお送りいたします。 脆弱性が検知された場合はその対策方法についても記載させていただきます。 (診断実施から5営業日程度)

報告会

診断結果について、診断員が解説いたします。

再診断

脆弱性への対策を行った場合には、当該脆弱性部分に関する再診断を実施いたします。
無償での再診断は1回のみとなります。
診断対象が複数の場合はまとめてご依頼いただけますようお願いいたします。
(報告書提出日から3か月以内)

情報セキュリティサービス基準適合サービス

レイ・イージス・ジャパンのセキュリティ診断サービスは「情報セキュリティサービス基準適合サービスリスト」に登録されています。

情報セキュリティサービス基準審査登録番号/サービス種別
登録番号021-0012-20
登録サービス

もっと知りたい方へ

各サービスについての概要説明書やホワイトペーパーなど自由にダウンロードいただけます

資料請求

サービス内容についてのお問い合わせやお見積り依頼などはこちらかどうぞ

お問い合わせ

有益な情報など不定期に発信しています

メルマガ登録