Webアプリケーションに潜在するセキュリティ上の問題点を発見し、適切な対策の実施を支援
Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、さまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。Webブラウザを利用する一般的なWebアプリケーションだけでなく、SOAPを利用したWebサービスへの診断も行うことができます。
主要な部分は経験豊富な専門家が手作業(マニュアル)による診断を行い、一部診断ツールを補助的に利用します。これにより、お客様が独自に作り込んだアプリケーションであっても、潜在するセキュリティ上の問題のほとんどを発見することができます。
また、発見された問題に対して、具体的な対策方法をアドバイスし、適切な対策の実施を支援します。
主担当としてセキュリティ診断を実施するコンサルタントは、下記の条件をすべて満たす業界トップレベルの高いスキル・豊富な経験を保有しています。
金融機関や東証一部上場企業を中心とする多くの企業で実績があります。大手オンライントレード、オンラインバンキングなどのサイトのセキュリティ向上に貢献し、お客様より高い評価を頂いています。
頻発する不正アクセス事件や新しい攻撃方法に対応するため、診断項目や利用するツールの見直しを随時行っています。
経験豊富なコンサルタントの分析を元に、お客様と合意のうえ決定します。
PC向けサイトのほか、携帯サイト、スマートフォンサイトも診断可能です。
最新の攻撃事例・各種セキュリティ規格を考慮した上、診断で培ったノウハウを活用した、NRIセキュア独自の診断項目を使用します。
診断の成果として、問題点と対策をまとめた報告書をご提供します。
金融システム機関向け 特定システム専用診断サービス
◇第一弾:FX(外国為替証拠金取引)システム専用セキュリティ診断
FXシステムの全機能を中心に、評価項目に沿って脆弱性が潜在する可能性がある箇所を選定し、お客様と合意のうえで決定します。
(例) | PC向け | Webアプリケーション、リッチクライアント |
スマートフォン向け | Webアプリケーション、アプリケーション | |
携帯向け | Webアプリケーション | |
(FXトレードを行う全てのチャネルが対象) |
金融システムのビジネスロジックを熟知し、不正な取引に繋がる可能性を診断する、NRIセキュア独自のFXシステム専用の診断項目を使用します。
※特許取得済み。特許番号:特許第6085080号(P6085080)
◇第二弾:サービス開発中
個別見積り