さまざまな脅威からシステムを守るセキュリティソリューションを提供しています
サイバー攻撃による情報漏洩などのセキュリティ被害は、件数・規模ともに年々増加しており、企業にとって情報セキュリティ対策は社会的信用を守るための必要不可欠な取り組みとなっています。
Sky株式会社では、以下のような各種ソリューションを通じて、お客様の情報セキュリティ対策を支援します。
セキュリティ診断ソリューション
第三者機関による、各種セキュリティ診断ソリューションを提供します。
ソフトウェアだけでなく、ハードウェア・OS・ネットワークなど、幅広いセキュリティ診断が可能です。
監査や法令対応のために、第三者による診断が必要…
セキュリティ監査や法令変更にともなうセキュリティ強化に対応するために、セキュリティ診断を行います。
開発業務とセキュリティ診断を合わせて依頼したい…
弊社によるソフトウェア開発と、第三者診断の専門企業によるセキュリティ診断を合わせて提供することができます。
自社のシステムに脆弱性がないか不安…
弊社開発のシステムや、Salesforceなどの製品を活用したシステムによる脆弱性診断が可能です。
各種サービスのご紹介
セキュリティ診断に必要な情報
Web診断(手動) | Web診断(ツール) | API診断 | スマートフォンアプリ診断 | プラットフォーム診断 | Microsoft Azure / AWS 設定診断 | |
---|---|---|---|---|---|---|
対象画面数※1 | ○ | ― | ― | ― | ― | ― |
診断対象TOPページURL※2 | ― | ○ | ― | ― | ― | ― |
API数※1 | ― | ― | ○ | ― | ― | ― |
対象サイト数※3 | ○ | ○ | ○ | ― | ― | ― |
アプリケーション概要※4 | ― | ― | ― | ○ | ― | ― |
IPアドレスまたはFQDN数 | ― | ― | ― | ― | ○ | ― |
インスタンス数※5 | ― | ― | ― | ― | ― | ○ |
報告書部数※6 | ○ | ○ | ○ | ○ | ― | ― |
報告会の希望有無 | ○ | ○ | ○ | ○ | ○ | ○ |
ヒアリングシート | △(概算見積もり段階で受領している場合のみ要連携) |
Web診断(手動) | Web診断(ツール) | API診断 | スマートフォンアプリ診断 | プラットフォーム診断 | Microsoft Azure / AWS 設定診断 | |
---|---|---|---|---|---|---|
診断対象一覧※7 | ○ | ― | ○ | ― | ○ | ― |
ID / PW※7 (その他必要に応じてクレジットカード情報など) |
△ (必要であれば) |
△ (必要であれば) |
△ (必要であれば) |
△ (必要であれば) |
― | ○ |
ダウンロードURLまたはAPK / IPA※7 | ― | ― | ― | ○ | ― | ― |
ネットワーク構成図 | ― | ― | ― | ― | ― | ○ |
診断日程※7 | ○ | ○ | ○ | ○ | ○ | ○ |
ヒアリングシート | ○ | ○ | ○ | ○ | ○ | ― |
設計書など | ― | ― | ○ API仕様書など(APIごとの使用方法が記載されたもの) |
○ 画面要件定義書など(アプリの機能一覧や画面遷移が記載されたもの) |
― | ― |
- METHOD(GET / POST等)+URL数。例えば同じURLでGET / POSTの2つ処理があり、どちらも診断対象とする場合は2画面とカウントするので注意。
- 見積もりにはクローリングが必要。ログインが必要なページも対象とする場合はID / PWも必要。
- 通常は1サイト(≒FQDN)の場合が多いと思われるが、複数サイトが診断対象となっている場合は何サイトが対象なのか確認が必要。
- どのようなアプリなのかを示す資料などがあるとよい。なければ【参考】に示すような情報でも可。
- GCPが対象の場合は利用サービス一覧。(参考:https://cloud-textbook.com/37/)
- 基本は1サービス=1報告書であるが、スマートフォンの場合、AndroidとiOSで分けて報告書を作成してほしい、などの依頼がないか確認。Web・APIで複数サイトが対象の場合、報告書を分けるかマージするか確認。
- ヒアリングシートに記載されている場合は不要。ヒアリングシートに記載されず、別途提出などになっていた場合必要。
【参考】
診断の種類
ペネトレーションテスト | ホワイトハッカーによる侵入テストを行います。 |
---|---|
アプリケーション診断 | SQLインジェクションやクロスサイトインジェクションなど、アプリケーションの脆弱性を横断的に診断します。 |
クラウド診断 | ネットワークやサービスの設定不備など、インフラの脆弱性を横断的に診断します。 |