Webページ、APIエンドポイント、モバイルアプリの脆弱性診断からペネトレーションテストまでパッケージ化
サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)は、Webセキュリティ診断サービスをリニューアルし、「Matrix Inspect」としてWebページからAPIエンドポイント、モバイルアプリまでサイトの環境や検査内容に応じて組み合わせが可能なパッケージ型のサービスとして提供開始します。
Webサイトのセキュリティ対策を適切に行うには、Webサイトの脆弱性を適切に把握することが重要です。脆弱性はWebサイトをホストするOSやWebサーバに存在する可能性もあれば、動的なプログラムで開発されたWebコンテンツ上に存在するかもしれません。
また、APIで構成されたアプリケーションでは、クライアントサイドのセキュリティが強化されていても、APIの認証・認可の仕組みに脆弱性がありなりすましが可能な状態になっている可能性もあります。
「Matrix Inspect」では標準でプラットフォームからWebコンテンツまで含めて検査を実施します。
脆弱性診断からペネトレーションテストまで
脆弱性を把握すると同時に特定の脆弱性から脅威を引き起こすことが可能か把握するために、検査を深めることは脆弱性対応の優先度を考慮するために役に立ちます。
例えば、XSSの脆弱性が検出され、XSSの脆弱性からセッション情報を抜き取り、その情報からセッションを乗っ取ることができ、最終的にあるユーザーになりすますことができれば、情報を搾取することが可能になるかもしれません。
このように単にXSSの脆弱性を把握するだけでなく、検出した脆弱性が情報漏洩や改竄、サービス停止など引き起こすことができるか検査を深めるため、ペネトレーションテストも提供しています。
また、検出した脆弱性がWAFをバイパスし、脅威を引き起こすことが可能か行う検査もペネトレーションテストで実施することができます。
柔軟な価格とオプションサービス
「Matrix Inspect」はWebサイトの環境や検査の深さに応じてプランやオプションサービスを提供します。 診断スキャナでネットワーク、OS、ミドルウェアのプラットフォームやWebコンテンツを中心に行う「ベーシック」プランは30万円から提供し、「ベーシック」プランの内容に加え、複雑なフローや会員サイトなど個人情報を扱うサイト、APIやモバイルアプリで構成されているサイトなどに向けた「ビジネス」プランは60万円から提供します。更に「ビジネスプラン」にペネトレーションテストを加えた「アドバンス」プランは90万円から提供します。 詳細は弊社サービスサイトをご確認ください。 https://www.cybermatrix.co/matrix_inspect/
セキュリティエンジニアによるサポート
「Matrix Inspect」は検出された脆弱性はセキュリティエンジニアにより評価を行い、対応策を含めてレポートします。ツールで出力されたレポートではなく、セキュリティエンジニアにより評価し、検査したシステム環境に応じてセキュリティ対応策を具体的に記述するため、セキュリティの脆弱性や対策方法が容易に把握できます。またレポートについてご不明な点がある場合は、メールや電話でサポートします。
トータルでセキュリティ対策をご支援
サイバーマトリックスは脆弱性診断の提供だけでなく、WAFの自動運用クラウドサービス「CyberNEO」の開発を行っているため、Webセキュリティの対策やセキュリティ運用も提供できます。
CyberNEOについて
「CyberNEO」クラウドサービスについて3分でまとめた動画です。動画またはWebサイトよりご確認ください。
「CyberNEO」Webサイト https://www.cybermatrix.co/cyberneo/