Menu
Close

製品の紹介

Webアプリケーション診断(三井物産セキュアディレクション株式会社)

三井物産セキュアディレクション株式会社

三井物産セキュアディレクション株式会社のWebアプリケーション診断は、セキュリティエンジニアが手動診断と独自ツールを組み合わせて診断・分析を行い、脆弱性を検証するサービスです。Webアプリシステムに対して、疑似攻撃を行い、存在する情報漏えいや改ざんといったリスクを調査します。2001年から他社に先駆けてサービスをスタートして、2017年4月~2020年3月の実績では2,000サイト以上の診断を超えており、その経験と実績が強みです。

最終更新日: 2022/06/14
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

Webアプリケーション診断(三井物産セキュアディレクション株式会社)の特徴

1200以上の脆弱性発見実績を持つ、高い診断力

JPCERT/CCとIPAが共同で運営するJVN(Japan Vulnerability Notes)への脆弱性報告の公表において、新たな脆弱性(0day)を累計200件以上も報告している、高い診断力を持ちます。0dayや脆弱性を検出する手法に関するドキュメントの公開なども行っています。

2優秀なプロフェッショナルが集うホワイトハッカー集団

国内最高レベルかつ最大規模のホワイトハッカー集団がサービスを提供します。国内外カンファレンスでの登壇や出展実績多数で、過去270件を超える脆弱性発見をしています。世界中のマルウェアを解析する専門研究チームもあり、マルウェア検知防御技術において、アメリカと日本で特許を取得しています。

3事前準備段階から周到な、サービス提供フロー

まず、事前準備として指定のWebサイトに対して巡回作業を実施し、その結果をもとに診断対象範囲を決定します。それから診断に移り、検出された脆弱性の分析・評価を行い、悪用された場合の脅威や影響度を算出します。その上で診断報告書を納品し、報告会を実施するというフローなので、現実的かつ具体的な対策に結びつきます。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 なし 
基本的な機能
オープンリダイレクタ オートコンプリート機能有効化 アプリケーションエラーの開示 サーバ設定 スマホアプリ(iOS・Android)診断 グラスボックス診断 クラウド診断 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション URL設定 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定
オープンリダイレクタ オートコンプリート機能有効化 アプリケーションエラーの開示 サーバ設定 スマホアプリ(iOS・Android)診断 グラスボックス診断 クラウド診断 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション URL設定 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用要相談
要相談要相談

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
三井物産セキュアディレクション株式会社
本社
東京都中央区日本橋人形町1丁目14番8号 郵船水天宮前ビル6階
創立
2001年3月
代表取締役
鈴木 大山
資本金
4億円
URL
https://www.mbsd.jp/

よく比較されている
「脆弱性診断ツール」の製品:21件

21件中 1~4件表示

脆弱性診断ツール

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 Webアプリケーション診断 アプリケーションエラーの開示 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール

株式会社スリーシェイクのSecurify Scan(セキュリファイ スキャン)は、URLだけで簡単にWebセキュリティ対策が行える脆弱性診断ツールです。Securify Scanはシンプルで操作性の高いUIと充実した診断項目、わかりやすいレポートによって、脆弱性対応の継続的なサイクルを生み出します。Securify Scanは多数の診断項目に対応しています。セキュリティチェックにおいて重要な多数の項目を、高い精度で何度でも診断できます。また専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートしています。

製品のおすすめポイント

  • 最新のセキュリティ知見で診断機能をアップデート
  • DevSecOpsへの取り組みをサポート
  • シンプルで直感的な操作が可能なインターフェースと、詳細なレポート
運営企業情報 株式会社スリーシェイク
ソフト種別 クラウド型ソフト 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング Webアプリケーション診断 URL設定 SQLインジェクション ヘッダインジェクション ドメイン設定 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 製造 IT・情報通信
よく導入している企業の規模 21名-50名 101名-300名

脆弱性診断ツール

OWASPのOWASP ZAPは、オープンソースのWebアプリケーション脆弱性診断ツールです。OWASPは「Open Web Application Security Project(国際ウェブセキュリティ標準機構)」の略で、非営利団体としてWeb アプリケーションのセキュリティに関する研究や、ガイドラインの作成などの活動を行っている、セキュリティ業界のデファクトスタンダードとも言える存在です。

製品のおすすめポイント

  • GUIを備え、簡単に診断ができる手軽さを持つ
  • 世界基準でありつつ、ドメスティックな情報交換も可能
  • 練習用のWebアプリケーションで理解を深められる
運営企業情報 OWASP Foundation
ソフト種別 パッケージ型ソフト 
基本的な機能 クラウド診断 オートコンプリート機能有効化 オープンリダイレクタ スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 アプリケーションエラーの開示 Webアプリケーション診断 URL設定 SSL設定 SQLインジェクション X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 プラットフォーム診断 ヘッダインジェクション デスクトップアプリ診断 ドメイン設定 
推奨環境 なし 
サポート チャット 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール

株式会社信興テクノミストのABURIDA(アブリダ)は、ツールで脆弱性の可能性を洗い出し、手作業で精査するハイブリッドな脆弱性診断サービスです。「OWASP Top 10: 2021」やIPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めており、高い信頼性があります。また、日々変化する脅威の動向も把握し、最新のセキュリティにも対応しています。

製品のおすすめポイント

  • 最新攻撃に対応したツールと、手作業によるハイブリッドな診断
  • セキュリティ品質を確保するための盤石な体制
  • 高い技術と、診断後のサポートで顧客に寄り添う
運営企業情報 株式会社信興テクノミスト
ソフト種別 なし 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング SQLインジェクション SSL設定 Webアプリケーション診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1199件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる