インターネットのビジネス分野への活用が進むにつれ、さまざまなビジネスニーズに対応したWebアプリケーションが開発され、稼動しています。商用アプリケーションとは異なり、自社開発したWebアプリケーションは自らの手で脆弱性検査を行い、安全確保に努めねばなりません。 Webアプリケーションにはセキュリティホールが潜んでいる場合があります。2007年度弊社が検査したWebサイトの87%においてセキュリティホールが発見されました。第三者によるWebアプリケーションの脆弱性検査を行うことにより、潜在・顕在化しているセキュリティホールを洗い出し、情報漏えい、Webサイトの改ざん、なりすましによるサービスの不正利用などの企業リスクを軽減することができます。

Webアプリケーションを運用している企業の、次のようなセキュリティチェック(安全性検査)へのニーズにお応えします。

• ID、パスワードを使ったログインサイトであり、なりすましによるサービスの不正利用事故が心配だ。
• フォームから個人情報などを入力するWebサイトを運用している。情報漏えい事故が発生したら大変だ。
• Webサイトが改ざんされると多大な経済的損失を被り、社会的な信用も失ってしまうと思うと心配でたまらない。
• 短納期で開発されたWebアプリケーションの安全対策は十分なのだろうか?
• 前回Webアプリケーション脆弱性検査を受けてから、長い時間の経過してしまった。
• いまでも十分に安全なWebサイトなのだろうか?
• Webアプリケーションの機能変更を行ったばかりである。セキュリティホールが潜んでいるのではないだろうか?

MBSDのWebアプリケーション脆弱性検査では、セキュリティ専門家による第三者の脆弱性検査を通じ、お客様の不安を取り除き、お客様を安心へと導きます。

Webアプリケーションの脆弱性問題は開発者・一般利用者の視点では顕在化しづらく、攻撃者の視点による検査が必要です。

MBSDではセキュリティ専門家による手動検査と、独自開発検査ツールを用いたツール検査の二種類を提供しています。

Webアプリケーション脆弱性検査　スタンダード検査

独自開発ツールを用いて、Webアプリケーションに対する一般的な検査パターンとアドバンスト検査で培った検査パターンにより短時間で網羅的な検査を行ないます。検査結果に対し検査員が精査を行なうことでツール使用による誤検知を軽減します。

Webアプリケーション脆弱性検査　アドバンスト検査

Ｗｅｂアプリケーションセキュリティ専門家によるサイト特性やアプリケーション特性を理解した上で、対象となるWebアプリケーションごとに検査パターンを創出し、Webアプリケーションに潜む既知、未知の両方をあらゆる検査手法で網羅的な検査を行います。

Webアプリケーション脆弱性検査は、次のような機能を有するWebサイトに最適です。

• ログイン機能がある
• 決済機能がある
• パスワード登録/変更機能がある
• 個人情報の登録/参照/変更機能がある
• その他 高度なセキュリティレベルを保つ必要のあるWebサイト

e-コマースサイトなどに対し、攻撃ツールを使った攻撃者による被害が最近急増し、お客様からのご相談が非常に増えています。 弊社はお客様が安心して利用できるWebアプリケーションセキュリティ向上の支援を行っています。

大手金融機関・大手e-コマースサイト・人材派遣・メディア・通信など500サイト以上の検査実績。

検査対象の事例としては、会員登録機能/ログイン・ログアウト/買物機能/予約機能/情報変更機能/資料請求/問合せ 等の機能を有するBtoCのオンライサービスを中心に、その他BtoBで利用するASP、eラーニング、EDI 等、多種多様なWebアプリケーションにおいても、数多くの事例があります。