アプリの安全性診断

アプリの安全性診断 サービス概要

対クラッキング安全度診断する第三者検証サービス

クラッカー(攻撃者)が一般的に用いると考えられるクラッキング手法からアプリが守られているかを、弊社が安全診断いたします。
診断には容易に入手可能なデバッガや各種ツールを用いるため、実地に即した診断結果を得ることができます。診断終了後に納品するレーダーチャート形式のレポートでは、アプリの安全度を視覚的にチェックすることが可能です。
また、ご希望により別途セキュリティコンサルティングを提案いたします。


お客様の声 2014/10/1更新
実際にアプリの安全性診断サービスをご利用になられたお客様へのインタビュー記事を
紹介しています。診断サービスをご検討中のお客様はぜひ参考としてご覧ください。
mic

お客様インタビュー

パナソニック株式会社 様

企業形態:一部上場 / 部署:非公開 / 担当業務:ソフト設計開発
診断内容 : iOSアプリ / Androidアプリの個別診断
    (個別診断内容:暗復号アルゴリズムの強度診断)

Q. 診断サービスとして、弊社をお選びいただいた理由をお教え下さい。

耐タンパセキュリティソフトCrackProofを開発・ライセンスしておられる会社であり、耐タンパ実装の評価に必要な技術力をお持ちと判断しました。

Q. 現在のご担当業務について、簡単にお教え下さい。

組込み機器のソフト設計開発およびこの機器と連携するスマートフォンアプリの開発を担当しています。

Q. 今回、なぜ安全性診断をしようと思われたのですか?

スマートフォンアプリ向けの耐タンパ技術の開発・実装を行うにあたり、第三者評価により技術の客観的なレベルおよび弱点の把握に役立てようと考えました。

Q. 今回、診断をご依頼頂いたアプリはどの分野で利用されるものですか?

弊社機器と連携し、スマートフォンやタブレットでコントロールするためのアプリです。

Q. 診断レポート内容は貴社の業務のお役に立ちそうですか?

はい。今後の改善項目の検討に役立ちます。

Q. 今回の診断レポートについて満足度はいかがでしょうか?

満足しています。

Q. 今回の診断結果をどのように利用される予定ですか?

自社技術の今後の改善項目の検討に利用します。

Q. 今後、他のアプリや、別プラットフォームで弊社の安全性診断サービスを利用されるご予定はありますか?

今後も機会があれば利用させていただきたいと考えています。


1
スマート家電,コネクテッドビークルなど最先端分野のアプリも診断可能
当社はハードウェア設計、暗号技術、画像処理、映像、通信、車載機器、ゲームなど幅広い業種の知識を有しているため、スマート家電、コネクテッドビークル、ヘルスケアなど最先端分野のアプリも、診断環境構築を含め適切に対応いたします。
2
クラッキング対策ソフト
開発の技術力と実績
多数の導入実績と、各業界から高い評価を得るクラッキング対策ソフトCrackProofの技術力をもとに、様々なクラッキング手法を想定した的確な診断を実施いたします。
3
20年のノウハウと
最新被害トレンドへの対応
クラッキング対策の研究・開発による膨大なノウハウと、最新の不正ツールやクラッキング情報をキャッチアップし続ける被害トレンド対応力で漏れのない診断結果を提供いたします。
4
Android, iOS, Windows,
Linuxに対応
コンシューマ向けに大規模配信されるスマートフォンアプリから、BtoB向けアプリケーションまで、アプリのプラットフォームに合わせて診断いたします。
*組込みアプリの診断には、当社へ検査環境をお貸出し頂く必要があります
5
最短10営業日で納品
発注後、最短10営業日で安全診断レポートを納品いたします。
*発注の3営業日前までに評価環境一式を弊社にご送付頂く必要があります

診断内容について

アプリの安全性診断では、アプリの一般的な脆弱性を対象とした「トータル診断」と、お客様が独自に実装されたセキュリティ機能を対象とした「個別診断」の2つの視点から診断を実施します。
2つの視点からアプリの
安全性を徹底診断
トータル診断
アプリそのものの
脆弱性を診断

トータル診断のみのプランもご用意しております。下記「診断費用」をご参照ください
+
個別診断
お客様が独自に実装された
セキュリティ機能を診断

これまでの個別診断実績
・暗号実装の強度診断
・アプリの使用期限管理の強度診断
・独自USBドングルの強度診断
・通信内容の暗号強度診断
など
診断項目の例

特権取得端末上でのセキュリティ耐性評価
Root化やJailBreak端末等、システム特権を取得された端末上でのセキュリティ耐性を評価します。
静的解析耐性の評価
ファイル改ざんやデコンパイル等、静的解析に対する耐性を評価します。
動的解析耐性の評価
デバッガによるプログラム実行中の解析への耐性等、動的解析に対する耐性を評価します。
リソース保護の評価
リソースが適切に保護されているか等を評価します
通信パケット保護の評価
通信パケットが適切に保護されているか等を評価します。
個別セキュリティ対策の評価
お客様が独自に実装されたセキュリティ機能を評価します。

Android、iOS、Windows、Linux上で動作するアプリの診断が可能です。これらのプラットフォーム以外での診断をご希望の場合はご相談ください。Windowsストアアプリにも対応しています。
4つのプラットフォーム
に対応した診断が可能
診断可能なプラットフォーム

診断のステップ

STEP1
機密保持契約の締結、診断サービスのご説明、ヒアリング
*診断開始日については事前にお問い合わせください。
STEP2
お客様の診断環境一式を弊社へご送付(ご発注の3営業日前まで)
STEP3
ご発注(ご発注の翌営業日から診断開始)
STEP4
プラットフォームに応じた診断を実施(最短8営業日)
STEP5
診断レポート作成(2営業日)
STEP6
診断レポート提出、ご希望によりコンサルティングのご提案

診断レポート

下図はイメージです。実際に納品するレポート内容とは異なります。

納品物として、診断項目を10段階評価したレーダーチャート形式のレポートを提出いたします。レポート内には弊社からのコメントも記載いたします。

以下は納品物に含まれませんのでご注意ください。
(別途有償でご提供可能な場合もございます)

  • 診断に使用した環境・ツール
  • 診断手順などのノウハウ
  • セキュリティ強化方法などのコンサルティング

注意事項:
・お客様へ提出したレポートの著作権は弊社に帰属するものといたします。
・レポートの利用範囲については、事前にお客様と弊社で取り決めた範囲内での利用に限定するものとします。

診断費用

左記の金額は診断費用の目安です。詳細な診断費用については、お客様の希望される診断内容をヒアリングの上、お見積書にてご提示いたします。

トータル診断のみのプランもご用意しております。

トータル診断+
個別診断プラン
200万円~
(税別)
トータル診断のみ
100万円~
(税別)

納期

診断開始~
レポート納品まで

最短10 営業日

ご発注の翌営業日から最短10営業日で診断レポートを納品致します。
<スケジュール例>
診断期間:8営業日、レポート作成:2営業日

*詳細な納期についてはお見積書にてご提示いたします。
*診断開始の3営業日前までに、診断環境一式を弊社にご送付いただく必要があります。

納品方法
診断レポート(PDFファイル)をメールでお送りいたします。紙媒体での納品が必要な場合はその旨ご指示ください。その場合、郵送に要する日数が納期に加算されます。

Supports

アプリの安全性診断に関するサポート情報

Under construction.

Contact Us

本製品について今すぐお問い合わせ

製品に関するお問い合わせ