Menu
Close

製品の紹介

Webアプリケーション診断(三井物産セキュアディレクション株式会社)

三井物産セキュアディレクション株式会社

三井物産セキュアディレクション株式会社のWebアプリケーション診断は、セキュリティエンジニアが手動診断と独自ツールを組み合わせて診断・分析を行い、脆弱性を検証するサービスです。Webアプリシステムに対して、疑似攻撃を行い、存在する情報漏えいや改ざんといったリスクを調査します。2001年から他社に先駆けてサービスをスタートして、2017年4月~2020年3月の実績では2,000サイト以上の診断を超えており、その経験と実績が強みです。

最終更新日: 2022/06/14
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

Webアプリケーション診断(三井物産セキュアディレクション株式会社)の特徴

1200以上の脆弱性発見実績を持つ、高い診断力

JPCERT/CCとIPAが共同で運営するJVN(Japan Vulnerability Notes)への脆弱性報告の公表において、新たな脆弱性(0day)を累計200件以上も報告している、高い診断力を持ちます。0dayや脆弱性を検出する手法に関するドキュメントの公開なども行っています。

2優秀なプロフェッショナルが集うホワイトハッカー集団

国内最高レベルかつ最大規模のホワイトハッカー集団がサービスを提供します。国内外カンファレンスでの登壇や出展実績多数で、過去270件を超える脆弱性発見をしています。世界中のマルウェアを解析する専門研究チームもあり、マルウェア検知防御技術において、アメリカと日本で特許を取得しています。

3事前準備段階から周到な、サービス提供フロー

まず、事前準備として指定のWebサイトに対して巡回作業を実施し、その結果をもとに診断対象範囲を決定します。それから診断に移り、検出された脆弱性の分析・評価を行い、悪用された場合の脅威や影響度を算出します。その上で診断報告書を納品し、報告会を実施するというフローなので、現実的かつ具体的な対策に結びつきます。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 なし 
基本的な機能
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 サーバ設定 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 サーバ設定 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用要相談
要相談要相談

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
三井物産セキュアディレクション株式会社
本社
東京都中央区日本橋人形町1丁目14番8号 郵船水天宮前ビル6階
創立
2001年3月
代表者名
鈴木 大山
資本金
4億円
URL
https://www.mbsd.jp/

よく比較されている
「脆弱性診断ツール/サービス」の製品:29件

29件中 1~4件表示

脆弱性診断ツール/サービス

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール/サービス

IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

製品のおすすめポイント

  • リソースに不安があっても安心して利用できる
  • コア業務に集中したまま診断実施できる
  • コストメリットに優れた成果報酬型
  • 日本のサイバー空間を安全に
運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
ソフト種別 なし 
基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 IT・情報通信 金融
よく導入している企業の規模 101名-300名 301名-1,000名 1,001名以上

脆弱性診断ツール/サービス

AEGIS-EW(イージスEW)は、エンドユーザが所有するドメインに含まれるサーバ群に対して、脆弱性診断を行うためのプラットフォームです。エンドユーザは悪意ある攻撃が行われる前に、サーバに含まれる脆弱性リスクを知ることができます。それを「専門知識不要で運用できる」高機能Web脆弱性診断ツールです。
現在お使いのドメイン名だけで開示IPアドレス、サブドメイン等の自動検索をして診断実行、調査してくれるため、ドメインに紐づく情報の総合的な脆弱性診断が可能となります。特に調査の重要ポイントである既に管理されていない昔のテストサーバ、忘れ去られた「野良IPアドレス」、「野良ドメイン&サブドメイン」の検知に大変優れています。診断結果は、グラフや色分けによるグラフィカルな表示で分かりやすく、これにより納品時の資料作成の際にも、大きな説得力をプラスすることが可能です。

製品のおすすめポイント

  • サブドメインも自動で検出可能、脆弱性診断へ活用
  • サーバの安全度を数値化し、脆弱性リスクを軽減
  • 忘れられ、放置されたサーバを検知し、把握可能
  • ペンテストにより、システムを深くまで検証
  • 分かりやすい料金体制と低価格な導入コストを
運営企業情報 株式会社 未来研究所
ソフト種別 クラウド型ソフト 
基本的な機能 脆弱性診断ツール クラウド診断 オープンリダイレクタ クロスサイトスクリプティング サーバ設定 Webアプリケーション診断 URL設定 SSL設定 X-Content-Type-Optionsヘッダの未設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

株式会社トインクスのセキュリティ診断サービスは、脆弱性の有無を診断した上で、対策を提案するサービスで、官公庁や金融業界、インフラ業界などから幅広く支持されています。有資格者を含むチームがホワイトハッカーとしてテスト攻撃を行うことで、実際に攻撃を受ける前に脆弱性を見つけることができます。問題が見つかった際には推奨する対策を受けることができるため、自社の環境に適したセキュリティに見直すことが可能となっています。

製品のおすすめポイント

  • 情報システム(IT)の脆弱性を診断しセキュリティを守る
  • 制御システム(OT)に対してペネトレーションテストを行う
  • 豊富な診断メニューで状況に適した対策を講じる
運営企業情報 株式会社トインクス(TOiNX)
ソフト種別 クラウド型ソフト 
基本的な機能 クラウド診断 Webアプリケーション診断 プラットフォーム診断 デスクトップアプリ診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1421件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる