3つのポイント

• POINT 01

  CTF世界1位を獲得したトップレベルのセキュリティエンジニア

• POINT 02

  ニーズに合わせて選べる4つのプラン（Webアプリケーション診断の例）

• POINT 03

  診断後は定期診断ツールを無償提供、セキュリティを継続的に担保

画面サンプル

拡大表示

拡大表示

拡大表示

NO IMAGE

製品・サービス概要

資料サンプル

製品・サービス詳細

世界トップレベルのハッキングコンテストでNo.1を獲得した実績のあるホワイトハッカー集団

当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーが所属しており、脆弱性診断をとことん追求したいという技術者肌のメンバーがそろっています。2023年8月にアメリカ・ラスベガスで開催された世界最大級のセキュリティカンファレンス「DEF CON 31」では、クラウドセキュリティに関する技術を競うコンテストである『Cloud Village CTF』で世界1位、Webサイトのセキュリティに関する技術を競うコンテストである『CMD+CTRL Cyber Range CTF』で世界2位を獲得しました。

6000件以上の豊富な診断実績、大規模案件の診断実績も多数

創業以来、10年以上セキュリティ診断事業を行っています。数百万規模のユーザー数を持つ大手ECサイトや大手ゲーム会社、急成長中のSaaSスタートアップなど、6000件以上の豊富な診断実績がございます。国内最大規模の診断員を抱えており大規模案件の診断も可能です。

Webアプリケーション診断

GMOサイバーセキュリティ byイエラエの「Webアプリケーション診断」ではホワイトハッカーによる手動診断を通じてクロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を網羅的に診断します。

世界トップレベルのホワイトハッカーの知識と技術を用いて診断ツールでは発見できないビジネスロジック上の問題や認証認可に関する脆弱性など仕様や設計に関する問題も洗い出します。

診断ツールでは発見できない前提条件が必要な機能例

• 商品の在庫がないと、注文できない
• 自社のサイトから発生した通信でないと、通信を許可しない
• メールに送信した値を画面に入力する必要がある　　など

はじめて診断をするお客様や、高度な診断を必要とするお客様まで診断が必要な背景やご予算に応じて貴社にぴったりの診断をご提案いたします。

GMOイエラエのWebアプリケーション診断の強み

最新の脆弱性からよくある脆弱性までを幅広く診断

診断ツールと診断員の手動診断を組み合わせた、網羅性のある診断を行います。
診断ツールの効率性を活かしながらも、誤った検知や識別できない脆弱性を、診断員の目によってチェックしていき、漏れがないよう、丁寧に脆弱性を洗い出します。

経験豊富なセキュリティ診断員による診断

Webアプリケーションの特質に合わせた柔軟な診断を行います。
一般的に脆弱性診断が難しいとされているモダンなプロトコル、例えばリアルタイムチャットや、ゲームで使用されるWebSocket・gRPC・GraphQLだけではなく、FirebaseやSalesforceなどの、クラウドで使用されるプロトコルにも対応しております。(実施には条件がありますのでご相談ください)

緊急性の高い脆弱性が発見された場合は速報を送信

緊急対応が必要な危険度の高い脆弱性については、発見から翌営業日以内に、再現方法と対策を記載した速報をお送りいたします。

詳細でわかりやすい報告書を提出

診断結果・診断対象の概要・脆弱性の詳細な解説・再現方法および対策の方法などを、Webアプリケーションの特質に応じて詳細に解説いたします。

無料自動診断で継続的に対策状況をチェック

診断後は自社開発したセキュリティ診断ツール「GMOサイバー攻撃ネットde診断」の無償提供を通じて継続して対策状況を確認します。

企業情報