モバイルアプリの脆弱性診断を低コストで実現する「モバイルアプリ診断 エッセンシャル版」を提供開始しました

経済産業省が策定した情報セキュリティサービス基準適合の脆弱性診断サービスを提供するサイファー・テック株式会社(本社・徳島県海部郡美波町、代表取締役・吉田基晴)は、さまざまな攻撃を想定した疑似攻撃型セキュリティ診断としてご好評をいただいております「モバイルアプリ診断 スタンダード版」(旧・モバイルアプリ診断)に加え、2024 年 7 月31 日より新たに「モバイルアプリ診断 エッセンシャル版」の提供を開始いたします。診断費用を抑え、期間を短縮したモバイルアプリ診断サービスをご提供し、皆様のセキュリティ強化をサポートいたします。

背景

 サイバー攻撃は日常茶飯事となっており、有名なアプリだけでなく、さまざまなアプリが攻撃のターゲットになってきております。このような状況下で、弊社は長年にわたりサイバーセキュリティ診断を行い、お客様のアプリケーションを守る努力を続けるとともに、お客様のニーズに応じた柔軟なサービスの提供にも力を入れてまいりました。

 従来の診断サービスは料金が高額であるため、特に小規模なサービスでは導入が難しいという課題がありました。そこで、これまでの経験と技術を活かし、診断範囲を絞った廉価なサービスを新たに提供することにいたしました。

 このサービスは、限られた予算でも重要なセキュリティリスクを診断することで一定水準のセキュリティレベルの確認を行います。スタートアップ企業や脆弱性診断を依頼されたことのない企業にもご利用いただける内容となっております。

 是非この機会に、「モバイルアプリ診断 エッセンシャル版」をご検討ください。

サービス特長

 累計1,600 件を超えるモバイルアプリ診断の実績をもとに、モバイルアプリが最低限ケアすべき項目をピックアップして診断を行います。

 弊社独自の自動診断ツールを使用するほか、特に重要な機能については経験豊富なセキュリティエンジニアが手動で検証し、一般的な脆弱性に対する備えができているかを評価します。対象項目を絞り込むことにより、リーズナブルかつ明快な固定料金で短期間に診断を受けていただくことができます。

 なお、エッセンシャル版は発注から30 日以内の診断開始を条件とします。

エッセンシャル版とスタンダード版の比較

エッセンシャル版 スタンダード版
概要・特徴 モバイルアプリが最低限ケアすべき診断項目をピックアップ さまざまな攻撃を想定した、疑似攻撃型セキュリティ診断
診断項目 アプリが備えておくべき最低限の診断項目(OWASP MASVS L1 ※1 から抜粋した独自項目) グローバルスタンダードとなっている OWASP MASTG ※2 に準拠した網羅的な診断項目
診断日数 7 営業日 12 営業日~
価格(税込) 154万円(内消費税14万円)
(AndroidとiOSの2OSの場合) ※3
都度見積もり

※1 MASVS: Mobile Application Security Verification Standard(モバイルアプリセキュリティ検証基準)
※2 OWASP: Open Web Application Security Project, MASTG: Mobile Application Security Testing Guide
※3 OS1種類の場合は、88万円(内消費税8万円)

オプション

内容 価格(税込)
root化、Jailbreak検知の有無の確認 ※4 11万円 (内消費税1万円) OS1種類の場合
速報レポート 11万円 (内消費税1万円) OS1種類の場合
報告会(1時間) 11万円 (内消費税1万円)

※4 検知回避の可能性については別途リバースエンジニアリング対策のメニューもご用意しています。

セキュリティ診断サービスについての詳細

URL: https://www.cyphertec.co.jp/services/critical_hit/