業務系システム開発セキュリティソリューション

さまざまな脅威からシステムを守るセキュリティソリューションを提供しています

サイバー攻撃による情報漏洩などのセキュリティ被害は、件数・規模ともに年々増加しており、企業にとって情報セキュリティ対策は社会的信用を守るための必要不可欠な取り組みとなっています。
Sky株式会社では、以下のような各種ソリューションを通じて、お客様の情報セキュリティ対策を支援します。

セキュリティ診断ソリューション

第三者機関による、各種セキュリティ診断ソリューションを提供します。
ソフトウェアだけでなく、ハードウェア・OS・ネットワークなど、幅広いセキュリティ診断が可能です。

監査や法令対応のために、第三者による診断が必要…

セキュリティ監査や法令変更にともなうセキュリティ強化に対応するために、セキュリティ診断を行います。

開発業務とセキュリティ診断を合わせて依頼したい…

弊社によるソフトウェア開発と、第三者診断の専門企業によるセキュリティ診断を合わせて提供することができます。

自社のシステムに脆弱性がないか不安…

弊社開発のシステムや、Salesforceなどの製品を活用したシステムによる脆弱性診断が可能です。

各種サービスのご紹介

IoTセキュリティ診断サービス

IoTセキュリティ診断サービス

的確なセキュリティ診断を実施し、社内で利用されているIoTデバイスのリスクを検出。IoTデバイスの安全な利用をご支援するサービスを提供します。

詳細はこちら
Webアプリケーション診断サービス

Webアプリケーション診断サービス

セキュリティエンジニアがお客様のWebアプリケーションに潜む問題点を診断します。サイバー攻撃など、脆弱性を突いたインシデントの予防にお役立ていただけます。

詳細はこちら
クラウドセキュリティ診断サービス

クラウドセキュリティ診断サービス

セキュリティ設定のミスが思わぬ被害につながる可能性があるクラウドサービス。細やかな設定診断で、問題点の把握と改善を支援するソリューションを提供します。

詳細はこちら
スマートフォンアプリケーション脆弱性診断サービス

スマートフォンアプリケーション脆弱性診断サービス

セキュリティエンジニアがスマートフォンアプリに潜むセキュリティ上の問題点を診断します。脆弱性を突いた情報漏洩事故の発生防止などにお役立ていただけます。

詳細はこちら
セキュリティ アドバイザリサービス

セキュリティ アドバイザリサービス

さまざまなセキュリティの課題を抱えるご担当者様を、豊富なサポート実績や知見を持つコンサルタントやアナリストが支援します。

詳細はこちら
不正ログイン・不正利用監視サービス

不正ログイン・不正利用監視サービス

Web・スマートフォンアプリのログを監視・分析することで、これまで対策が難しかったオンラインサービスへの不正ログイン、不正利用の素早い把握を支援します。

詳細はこちら

セキュリティ診断に必要な情報

概算見積もりに必要な情報
Web診断(手動) Web診断(ツール) API診断 スマートフォンアプリ診断 プラットフォーム診断 Microsoft Azure / AWS 設定診断
対象画面数※1
診断対象TOPページURL※2
API数※1
対象サイト数※3
アプリケーション概要※4
IPアドレスまたはFQDN数
インスタンス数※5
報告書部数※6
報告会の希望有無
ヒアリングシート △(概算見積もり段階で受領している場合のみ要連携)
診断開始までに必要な情報
Web診断(手動) Web診断(ツール) API診断 スマートフォンアプリ診断 プラットフォーム診断 Microsoft Azure / AWS 設定診断
診断対象一覧※7
ID / PW※7
(その他必要に応じてクレジットカード情報など)

(必要であれば)

(必要であれば)

(必要であれば)

(必要であれば)
ダウンロードURLまたはAPK / IPA※7
ネットワーク構成図
診断日程※7
ヒアリングシート
設計書など
API仕様書など(APIごとの使用方法が記載されたもの)

画面要件定義書など(アプリの機能一覧や画面遷移が記載されたもの)
  • METHOD(GET / POST等)+URL数。例えば同じURLでGET / POSTの2つ処理があり、どちらも診断対象とする場合は2画面とカウントするので注意。
  • 見積もりにはクローリングが必要。ログインが必要なページも対象とする場合はID / PWも必要。
  • 通常は1サイト(≒FQDN)の場合が多いと思われるが、複数サイトが診断対象となっている場合は何サイトが対象なのか確認が必要。
  • どのようなアプリなのかを示す資料などがあるとよい。なければ【参考】に示すような情報でも可。
  • GCPが対象の場合は利用サービス一覧。(参考:https://cloud-textbook.com/37/
  • 基本は1サービス=1報告書であるが、スマートフォンの場合、AndroidとiOSで分けて報告書を作成してほしい、などの依頼がないか確認。Web・APIで複数サイトが対象の場合、報告書を分けるかマージするか確認。
  • ヒアリングシートに記載されている場合は不要。ヒアリングシートに記載されず、別途提出などになっていた場合必要。
【参考】
参考

診断の種類

ペネトレーションテスト ホワイトハッカーによる侵入テストを行います。
アプリケーション診断 SQLインジェクションやクロスサイトインジェクションなど、アプリケーションの脆弱性を横断的に診断します。
クラウド診断 ネットワークやサービスの設定不備など、インフラの脆弱性を横断的に診断します。

診断の流れ

診断の流れ 診断の流れ

人的セキュリティ対策ソリューション

情報漏洩事故の約7割は「従業員・職員の不注意」によるものだという統計もあるように、事故防止には人の意識によるセキュリティ対策が必要不可欠です。 Sky株式会社では、従業員・職員の皆さまが業務でPCを取り扱う上で、意識しておくべき情報セキュリティ対策をご紹介する「セキュリティ研修」を提供しています。詳しくは、下記よりご確認ください。

関連資料ダウンロード

Sky株式会社のソフトウェア開発に興味を持ってくださった皆さまに向けて、各種資料をご用意しました。下記よりダウンロードいただけますので、ぜひご活用ください。

関連資料ダウンロードページ

関連コラム

お問い合わせ

ソフトウェア開発・評価/検証(ソフトウェアテスト)に関するご依頼・ご質問は、下記フォームよりお問い合わせください。弊社製品・サービスに関するお問い合わせは、各商品Webサイトより受けつけております。

パートナー企業募集

Sky株式会社では長期的なお付き合いができ、共に発展・成長に向けて努力し合えるパートナー企業様を募集しております。パートナー企業募集に関するご依頼・ご質問は、下記フォームよりお問い合わせください。

ページのトップへ