Webアプリ・スマホアプリの
脆弱性診断サービス『Sreake Security』

アプリケーション(API含む)はもちろん、
ミドルウェア・ネットワーク・
クラウドプラットフォームの診断まで行えます。

Webアプリ・スマホアプリの脆弱性診断サービス『Sreake Security』メインイメージ画像

Sreake Securityとは

#

インフラレイヤーの技術力を強みにSRE支援事業、データ統合プラットフォーム事業、広告プラットフォーム事業を展開するテクノロジーカンパニーである株式会社スリーシェイクが提供する「Sreake Security」は、「Webアプリケーション」「スマートフォンアプリケーション」を対象とした脆弱性診断サービスです。

株式会社スリーシェイクが持つ金融・医療・動画配信・AI・ゲームなど、技術力が求められるインフラ領域において戦略策定から設計・構築・運用・セキュリティ支援で培ったノウハウを活かした「 形骸化しない本当に意味のあるセキュリティ診断」をご提供いたします。

脆弱性を突くサイバー攻撃

#

サイバー攻撃で被る被害は「個人情報の悪用」「個人情報漏えいに伴う損害賠償」「サービスの停止による機会損失」「信用失墜」が考えられます。この被害の原因は、Webサイト・ソフトウェア等におけるセキュリティ上の弱点である「脆弱性」(セキュリティホール)を突いています。

IPAに届け出のあった脆弱性関連情報(※)は、これまでに16,225件あり、そのうちWebサイトは71%(11,526件)を占めており、おおむね平日1日当たり4件程度の新たな脆弱性の報告が届け出られています。

※IPA:ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第4四半期(10月~12月)] https://www.ipa.go.jp/security/vuln/report/vuln2020q4.html

形骸化しない本当に意味のある
セキュリティ診断をご提供いたします

まずはお気軽にお問い合わせください

Sreake Security
脆弱性診断サービスの特徴

柔軟なコミュニケーション

専門用語も多く登場する脆弱性診断では、円滑なコミュニケーションが取れるかどうかが重要となります。Sreake Securityによる診断では、ご要望に応じてSlack等のチャットツールを利用した柔軟なコミュニケーションが可能です。

報告書 + 動画を用いたご報告

脆弱性や不審な挙動を発見した際、必要に応じて「どのような処理をした結果どのような挙動があった」という一連の流れを動画にてもお送り可能です。報告書と併せてご利用することで、より詳細に、脆弱性の理解ができます。

診断員のスキルが高い

診断の上で、最も重要となるのが診断員のスキルです。過去に既に他社様に依頼されていた企業様にて、アプリケーションの診断を実施した際に、新たな脆弱性が見つかるケースも非常に多く診断員のスキルには自信を持っております。

インフラのプロフェッショナル

Sreake Securityを提供する株式会社スリーシェイクは、「セキュリティだけ」の企業ではなく、もともとはインフラのプロフェッショナル企業です。部分的なセキュリティだけではなく、インフラを含む、 システム全体の設計を考えた DevSecOpsの観点でのご提案が可能です。

診断範囲一覧

  ベーシック診断
(Webアプリ)
ベーシック診断
(Android/iOSアプリ)
アドバンス診断 プラットフォーム診断
Webアプリ(API含む) - -
プラットフォーム診断 - -
ソースコード解析 - - -
ビジネスロジック解析 - - -
仮想攻撃診断 - - -
コンテナ診断 - - -
ネットワーク診断 - - -
ミドルウェア診断 - - -
クラウドセキュリティ診断 - - -
診断報告書の提出
セキュリティエンジニアに
よる報告会
- -
脆弱性発見箇所への再診断 ご報告から1ヶ月以内/無制限
脆弱性発見箇所への改善策
コンサルティング
診断内容に関する
QAは標準
診断内容に関する
QAは標準

診断開始までの流れ

秘密保持契約(NDA)締結
診断を行う株式会社スリーシェイクとお客様間でNDAを締結いたします。
様式は株式会社スリーシェイク、お客様のどちらでも構いませんのでご相談ください。
いずれの場合も、双方捺印の上、各社1分ずつ保管といたします。
診断対象のサイト/システムの情報をご共有いただく
検証環境のURLや、デモアカウントのご用意をお願いいたします。 検証環境のご用意がない場合は一度ご相談ください。
お見積書・注文書のご提示
株式会社スリーシェイクの診断員にて、対象サイトの確認ができましたら、LRMより診断のお見積もり及び発注書をご提示いたします。
ご発注
お見積書の内容をご確認いただき、内容に問題なければ発注書にご捺印後、LRMにご返信ください。
確認後、株式会社スリーシェイクによる診断に着手いたします。

形骸化しない本当に意味のある
セキュリティ診断をご提供いたします

まずはお気軽にお問い合わせください

Tel:050-1745-5450 (受付10:00~18:00)