ネットエージェントでは、『快適でセキュアな企業ネットワーク環境』を手軽に実現する様々な各種アプライアンス・ソフトウェア製品を自社開発しております。

  • サイトマップ
  • English

スマートフォンアプリケーション診断

開発アプリの安全性を強化!スマートフォンアプリケーション診断

「スマートフォンアプリケーション診断」は、お客様が開発したスマートフォンアプリケーションのセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告するサービスです。

セキュリティ診断によって自社が提供するスマートフォンアプリケーションが原因でお客様の端末や業務利用する端末で発生するかも知れないセキュリティ事故を未然に防止することができます。

スマートフォンアプリケーションのセキュリティ問題

スマートフォンアプリケーション診断の特長

セキュリティ診断によって自社が提供するスマートフォンアプリケーションが原因でお客様の端末や業務利用する端末で発生するかも知れないセキュリティ事故を未然に防止することができます。
スマートフォンアプリケーションに対し、アプリケーションの操作、サーバと実施する通信、端末に保存するデータなどにおいてセキュリティ上の問題がないかを実機を用いて網羅的に診断します。

スマートフォンアプリケーション診断の特長

診断実施内容

スマートフォンアプリケーション診断は以下の観点で実施し、スマートフォンで想定されるセキュリティ上の問題点を網羅的に確認します。

1.操作上の問題点診断
認証の妥当性

アプリケーションの画面操作による、認証回避や他ユーザへのなりすましの可否の確認

アクセス制御の妥当性

アプリケーションの画面操作による、権限を越えた操作の実行可否の確認

2.通信における問題点診断
通信の暗号化

サーバとの暗号化方式の妥当性確認

電子証明書

サーバ証明書の検証の妥当性確認

中間者攻撃対策

サーバとの通信に対する中間者攻撃の実行可否確認

3.バイナリ・保存データにおける問題点診断
保存データの保護

端末に保存したキャッシュ・設定ファイルやバックアップファイルから重要情報を抜き出すことが可能か確認

バイナリファイルの保護

アプリケーションのバイナリファイル解析により重要情報を抜き出すことが可能か確認

診断の流れ

その他の情報漏えい対策

弊社では万一『 情報漏えい 』が起きてしまった時のための対策製品もご用意しております。


情報漏えい対策製品 PacketBlackHole

社内で発生した通信を全て取得・解析するアプライアンス製品です。
PacketBlackHoleで通信を取得しておくことで、万一サイバー攻撃に遭った際の原因や漏えいした情報の特定にご活用頂けます。

暗号化通信可視化製品 Counter SSL Proxy

本来は暗号化されて見る事の出来ないHTTPS通信の内容を解読し、通信内容を記録・解析できるようにします。
HTTPS通信は、個人情報などの重要な情報のやり取りの他、サイバー攻撃を隠ぺいするために悪用されることもある
ため、通常の通信とあわせて通信内容を取得・解析できるようにしておくことが重要とされています。