モバイルサイトセキュリティ診断サービス

モバイルサイトセキュリティ診断サービスの必要性

モバイルサイトに対するセキュリティ検査の必要性

携帯電話に様々な機能が追加され、多くの企業が携帯電話用のサービスを提供する中、サービスを提供する携帯電話専用のWebサイト(モバイルサイト)の実装が多様で、多くのサイトが不十分なセキュリティで運用されています。

これは、各キャリアが携帯電話のIPネットワークやWebブラウザに対し、可用性・利便性を重視した独自の拡張や制限を実装したために、携帯電話特有のセキュリティ上の問題(脆弱性)が生まれたことが原因です。さらに、携帯電話の詳細な仕様が非公開で、セキュアなモバイルサイトの実装が不明瞭であることも追い打ちをかけています。

また一方で、モバイルサイトへのアクセスは携帯電話からのみで、携帯電話での操作では脆弱性を悪用する手段がないため対策は不要といった考えも聞かれます。

このような脆弱な環境では、様々なリスクが考えられます。

モバイルサイトセキュリティ診断サービス モバイルサイトのリスク

モバイルサイトセキュリティ診断サービスの概要

PC及び携帯電話からモバイルサイトに対し、従来のWebアプリケーションに対する検査項目(SQL インジェクション等)にモバイルサイト専用の検査項目(DNS リバイディング等)を追加し、手作業による検査を行います。

モバイルサイトセキュリティ診断サービス 検査項目

モバイルサイト専用の検査を行う関係上、基本的に弊社からモバイルサイトに対し、インターネットを経由するリモート検査を実施しますが、従来のWebアプリケーションの検査項目については社内ネットワーク経由のオンサイト検査も可能です。

モバイルサイトセキュリティ診断サービス モバイルサイトセキュリティ診断イメージ

GSXコンサルティングの特色

point1

手作業による検査を実施することで、正確で精密かつ安全な検査が可能です。

point2

報告会では、検査対象となったモバイルサイトのセキュリティレベルや脆弱性を利用された場合に想定される影響をわかりやすく報告します。
また、検出された脆弱性に対しては、最適な対応策を提案します。

構築ステップ

step1

計画
希望する検査時期及び検査対象に関して、検査に必要な情報をいただきます。

step1

検査
検査対象に対する脆弱性検査を実施します。

step1

結果分析/報告書作成
検査結果の分析/整理を行い、報告書を作成します。

step3

報告/納品
検査結果報告書を提出し、報告会を開催します。

導入後の効果・メリット

モバイルサイトセキュリティ診断サービスを利用していただくことにより、下記のメリットがあります。

■セキュリティレベルの向上
モバイルサイトに内在する脆弱性を洗い出すことで、モバイルサイトのセキュリティレベルが向上し、ユーザーが安心して利用できるセキュアなモバイルサイトを提供することができます。

■モバイルサイト専用の検査を実施
モバイルサイト専用の検査を実施することにより、従来のWebアプリケーションに内在する脆弱性とは異なるモバイルサイトに特化した脆弱性を検出することが可能です。

Q&A

Q1

キャリアの制約はありますか?

A1

docomo、au、SoftBankからのアクセスに対応しています。

Q2

検査には携帯電話を使用しますか?

A2

携帯電話とパソコンの両方を使用し検査します。

Q3

SQLインジェクションのような従来の脆弱性の検出は可能ですか?

A3

はい、従来のWebアプリケーション検査も実施しますので、検出可能です。