ソフトウェアのセキュリティ

独立した専門的な視点からセキュリティ戦略を支援するコンサルティングとハンズオン サービス

主な利点

デバイスの保護

IoT (モノのインターネット) デバイス、スマート アプライアンス、ハードウェア、航空機などのデバイスを保護します。

アプリケーションの保護

電子商取引のポータル、モバイル アプリケーション、アプリケーション プログラミング インターフェース (API)、Web サービス内に存在する脆弱性を診断します。

オンライン取引の保護

モバイル端末、インターネット、電話の IVR システムなどで行われるオンライン取引を保護します。

弊社のサービス

お問い合わせ

戦略的なアプリケーション セキュリティ サービス

アプリケーション脅威モデリング

ソフトウェアの作成前に重大なセキュリティ問題を特定します。弊社の脅威モデリング サービスは設計上の欠陥を識別します。重要なコンポーネントのコード全体を見直す必要はありません。コストのかかる修正作業を最小限にし、安全なソフトウェアを作成できます。

ソフトウェア セキュリティ保証成熟度 (SSMA) の評価

現在使用しているソフトウェアのセキュリティ プロセスを評価し、セキュリティ ギャップを特定します。バランスの取れたソフトウェア保証プログラムを実施し、セキュリティ ポスチャを向上します。

ブラックボックスの評価サービス

Web アプリケーションの侵入テスト

多くの脆弱性はアプリケーション層に存在します。弊社のサービスでは、自動テストと手動テストで脆弱性を確認し、修復手順を提示します。これにより、修復作業を簡単に行うことができます。また、開発者向けのトレーニングを実施し、社内チームの強化も支援しています。

組み込みシステム
評価

IoT デバイスの数が増加し、これらのシステムが標的になる可能性が高まっています。スマート サーモスタット、ホーム オートメーション、TV、スマート アプライアンス、医療機器、ルーター、自動車のナビゲーション システムなど、様々な IoT デバイスが存在します。弊社では、これらのデバイスを保護するサービスを提供しています。

モバイル アプリの評価

シミュレーターやエミュレーターを使用した手動テストと自動テストを組み合わせることで、ルート化またはジェイルブレイクされたスマートフォンやタブレットをテストします。iOS、Android、Kindle Fire、Windows Mobile、BlackBerry 用に開発されたアプリケーションを診断します。特に、データ ストレージとその保護状態、アプリケーション ロジックのバイパスについて評価します。

Web サービスの評価

ローカルだけでなく、Amazon Web Services (AWS) などのクラウド サービス プロバイダーを使用したクラウドにホスティングされている SOAP ベースのサービスと RESTful API の脆弱性を識別します。

ファット クライアント/バイナリ アプリケーションの評価

内部または外部に接続しているファット クライアント アプリケーション、バイナリ アプリケーション、DLL、Citrix ベースのアプリケーション、キオスクに存在する脆弱性を識別します。

ホワイトボックスの評価サービス

ソースコードの安全性の評価

ソースコードの自動分析と手動分析を行い、設計上の欠陥や実装上のバグをソースコード レベルで検出します。このサービスを Web アプリケーションの侵入テストやアプリケーション脅威モデリングと一緒に使用すると、より効果的な診断を行うことができます。

追加サービス

対話式音声応答 (IVR) の評価

IVR システムでは、クレジットカード番号、社会保障番号、暗証番号などの機密データや、個人を特定できる情報 (PII) が処理されることが少なくありません。このサービスを利用すると、IVR システムに潜む脆弱性を識別し、システムを保護できます。

Avionics のセキュリティ評価

弊社では、Boeing 777 などの航空機のセキュリティ診断で蓄積した経験に基づいて、航空機のセキュリティ評価方法を構築しています。このアプローチでは、まず、Avionics のサイバーセキュリティ フレームワークの推奨に従い、航空機と関連システムの脅威モデリングを行います。ここでは、無線インターフェース、客室と AIMS システムのデータ パス、データ ローダー、飛行中のエンターテイメント システムと Wi-Fi サービス、その他の出入口などを重点的に評価します。乗組員、航空交通管制、整備士、パイロット、ケータリング業者、清掃スタッフ、乗客、運用管理センターに対する内部および外部の脅威、リモート攻撃を検討します。

Foundstone が選ばれる理由

Foundstone はアプリケーション セキュリティ診断のリーダーです。『Hacking Exposed: Web Applications』や『How to Break Web Software』などの書籍を発表し、業界のソートリーダーシップを推進しています。弊社では、SSLDiggerTesserCap など、数多くの無料ツールを公開しています。Foundstone は、Web アプリケーション セキュリティを推進する OWASP と重要なプロジェクトを主導しています。