さまざまな脅威からシステムを守るセキュリティソリューションを提供しています
サイバー攻撃による情報漏洩などのセキュリティ被害は、件数・規模ともに年々増加しており、企業にとって情報セキュリティ対策は社会的信用を守るための必要不可欠な取り組みとなっています。
Sky株式会社では、以下のような各種ソリューションを通じて、お客様の情報セキュリティ対策を支援します。
セキュリティ診断ソリューション
第三者機関による、各種セキュリティ診断ソリューションを提供します。
ソフトウェアだけでなく、ハードウェア・OS・ネットワークなど、幅広いセキュリティ診断が可能です。
監査や法令対応のために、第三者による診断が必要…
セキュリティ監査や法令変更にともなうセキュリティ強化に対応するために、セキュリティ診断を行います。
開発業務とセキュリティ診断を合わせて依頼したい…
弊社によるソフトウェア開発と、第三者診断の専門企業によるセキュリティ診断を合わせて提供することができます。
自社のシステムに脆弱性がないか不安…
弊社開発のシステムや、Salesforceなどの製品を活用したシステムによる脆弱性診断が可能です。
各種サービスのご紹介
Webアプリケーション診断サービス
セキュリティエンジニアがお客様のWebアプリケーションに潜む問題点を診断します。サイバー攻撃など、脆弱性を突いたインシデントの予防にお役立ていただけます。
詳細はこちら
スマートフォンアプリケーション脆弱性診断サービス
セキュリティエンジニアがスマートフォンアプリに潜むセキュリティ上の問題点を診断します。脆弱性を突いた情報漏洩事故の発生防止などにお役立ていただけます。
詳細はこちら
不正ログイン・不正利用監視サービス
Web・スマートフォンアプリのログを監視・分析することで、これまで対策が難しかったオンラインサービスへの不正ログイン、不正利用の素早い把握を支援します。
詳細はこちらセキュリティ診断に必要な情報
| Web診断(手動) | Web診断(ツール) | API診断 | スマートフォンアプリ診断 | プラットフォーム診断 | Microsoft Azure / AWS 設定診断 | |
|---|---|---|---|---|---|---|
| 対象画面数※1 | ○ | ― | ― | ― | ― | ― |
| 診断対象TOPページURL※2 | ― | ○ | ― | ― | ― | ― |
| API数※1 | ― | ― | ○ | ― | ― | ― |
| 対象サイト数※3 | ○ | ○ | ○ | ― | ― | ― |
| アプリケーション概要※4 | ― | ― | ― | ○ | ― | ― |
| IPアドレスまたはFQDN数 | ― | ― | ― | ― | ○ | ― |
| インスタンス数※5 | ― | ― | ― | ― | ― | ○ |
| 報告書部数※6 | ○ | ○ | ○ | ○ | ― | ― |
| 報告会の希望有無 | ○ | ○ | ○ | ○ | ○ | ○ |
| ヒアリングシート | △(概算見積もり段階で受領している場合のみ要連携) | |||||
| Web診断(手動) | Web診断(ツール) | API診断 | スマートフォンアプリ診断 | プラットフォーム診断 | Microsoft Azure / AWS 設定診断 | |
|---|---|---|---|---|---|---|
| 診断対象一覧※7 | ○ | ― | ○ | ― | ○ | ― |
| ID / PW※7 (その他必要に応じてクレジットカード情報など) |
△ (必要であれば) |
△ (必要であれば) |
△ (必要であれば) |
△ (必要であれば) |
― | ○ |
| ダウンロードURLまたはAPK / IPA※7 | ― | ― | ― | ○ | ― | ― |
| ネットワーク構成図 | ― | ― | ― | ― | ― | ○ |
| 診断日程※7 | ○ | ○ | ○ | ○ | ○ | ○ |
| ヒアリングシート | ○ | ○ | ○ | ○ | ○ | ― |
| 設計書など | ― | ― | ○ API仕様書など(APIごとの使用方法が記載されたもの) |
○ 画面要件定義書など(アプリの機能一覧や画面遷移が記載されたもの) |
― | ― |
- METHOD(GET / POST等)+URL数。例えば同じURLでGET / POSTの2つ処理があり、どちらも診断対象とする場合は2画面とカウントするので注意。
- 見積もりにはクローリングが必要。ログインが必要なページも対象とする場合はID / PWも必要。
- 通常は1サイト(≒FQDN)の場合が多いと思われるが、複数サイトが診断対象となっている場合は何サイトが対象なのか確認が必要。
- どのようなアプリなのかを示す資料などがあるとよい。なければ【参考】に示すような情報でも可。
- GCPが対象の場合は利用サービス一覧。(参考:https://cloud-textbook.com/37/)
- 基本は1サービス=1報告書であるが、スマートフォンの場合、AndroidとiOSで分けて報告書を作成してほしい、などの依頼がないか確認。Web・APIで複数サイトが対象の場合、報告書を分けるかマージするか確認。
- ヒアリングシートに記載されている場合は不要。ヒアリングシートに記載されず、別途提出などになっていた場合必要。
【参考】
診断の種類
| ペネトレーションテスト | ホワイトハッカーによる侵入テストを行います。 |
|---|---|
| アプリケーション診断 | SQLインジェクションやクロスサイトインジェクションなど、アプリケーションの脆弱性を横断的に診断します。 |
| クラウド診断 | ネットワークやサービスの設定不備など、インフラの脆弱性を横断的に診断します。 |
診断の流れ
人的セキュリティ対策ソリューション
情報漏洩事故の約7割は「従業員・職員の不注意」によるものだという統計もあるように、事故防止には人の意識によるセキュリティ対策が必要不可欠です。 Sky株式会社では、従業員・職員の皆さまが業務でPCを取り扱う上で、意識しておくべき情報セキュリティ対策をご紹介する「セキュリティ研修」を提供しています。詳しくは、下記よりご確認ください。
