logo

タイガーチームサービス、スマートフォンに特化したセキュリティサービス『GSXスマートフォンセキュリティスイート』を7月14日より提供開始

~企業のスマートフォン導入に安心を・・・~

グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:松本 松仁、以下 GSX)は、セキュリティ検査において高い技術力と実績を誇るタイガーチームサービスによる新サービスとして、スマートフォンやタブレットPCをターゲットとした新たな脅威が顕在化している近年、それに対応するスマートフォンに特化したセキュリティ対策サービス『GSXスマートフォンセキュリティスイート』の提供を、2011年7月14日より開始しました。
URL: http://www.gsx.co.jp/service/smartphone.html

【スマートフォンを利用する上でのセキュリティ課題】
スマートフォンを業務で利用したり、スマートフォンアプリを開発する上で考慮すべきセキュリティ課題は、まずPCと同様にアンチウイルスソフトや修正プログラム(パッチ)の導入が挙げられます。次に、このような従来のセキュリティ対策に加え、スマートフォン対応Webサイトへの攻撃や、スマートフォンの紛失、盗難といったスマートフォンに特化したセキュリティ対策が必要です。

[スマートフォンセキュリティの課題 イメージ]
リンク

【『GSXスマートフォンセキュリティスイート』とは】
GSXでは、『GSXスマートフォンセキュリティスイート』として、スマートフォンアプリと通信するWebAPIや、スマートフォンのブラウザ向けに最適化したWebアプリケーションを、不正侵入の専門家が検査し脆弱性を洗い出す『Webアプリケーション検査 for スマートフォン』と、業務用に設定したスマートフォン端末のセキュリティを技術的に検証し、端末の紛失時や不正アクセス、ウイルス感染などに繋がる脆弱性を洗い出す検査サービス『スマートフォン検査』の2つの検査サービスをご用意しました。
スマートフォンやタブレットPC採用を検討中の企業にとって、不安要素を払拭し、検査によるセキュアな環境を維持し、堅牢なセキュリティを目指すことで、経営陣に対してスマートフォン採用をアピールする際の強力な後押しとなります。

また今後は、『GSXスマートフォンセキュリティスイート』の検査サービスを順次追加していくことで、より緻密で、企業の状況に合わせた検査サービスの選定ができるように充実させていく予定です。


【『Webアプリケーション検査 for スマートフォン』の概要】
『Webアプリケーション検査 for スマートフォン』は、スマートフォン対応サイトに対し、タイガーチームサービスで培われた豊富な経験と確かな技術力で脆弱性を検出し、最適な対応策をご報告します。

検査項目の例としては、クロスサイトスクリプティング、SQLインジェクション、OSコマンドインジェクション、ディレクトリトラバーサル、セッションフィクセーション、クロスサイトリクエストフォージェリ、MXインジェクション、なりすまし、通信の暗号化などを対象に、スマートフォンの実機を用い、無線LANルータ及び検査端末を経由し検査対象サイトに対して検査を行います。

これにより、スマートフォン対応サイトのセキュリティレベル向上に繋がり、ユーザーが安心して利用できるセキュアな社内サービスを提供することができるようになります。

[Webアプリケーション検査 for スマートフォン イメージ]
リンク


【『スマートフォン検査』の概要】
GSXではスマートフォンのセキュリティについて、技術的な観点から検査を実施し、スマートフォンを安全に利用するための支援を行います。端末のセキュリティでは、最新のOS(パッチ)が適用されているか、セキュリティを確保する上で必要な設定がなされているかなどを確認します。アプリケーションのセキュリティでは、個人情報や機密情報がファイルやデータベースに保存されているかどうか確認し、保存されている場合は適切な暗号かなどの有無を確認します。また、アプリケーションが通信を行う際にも、通信の暗号化が施されているか確認します。
検査は、お客様が業務で使用している端末を拝借し、『端末を直接操作することによる調査』と『無線LANを経由したリモート調査』の2通りの方法で調査を行います。
これにより、端末のセキュリティレベルが向上します。また、スマートフォンの脆弱性を洗い出し、技術的または運用における対策を提案します。

[スマートフォン検査 イメージ]
リンク


【『GSXスマートフォンセキュリティスイート』検査スケジュール】
1.計画
希望する検査時期及び検査対象に関して、検査に必要な情報をいただきます。

2.検査
検査対象に対する脆弱性検査を実施します。

3.結果分析/報告書作成
検査結果の分析/整理を行い、報告書を作成します。

4.報告/納品
検査結果報告書を提出し、報告会を開催します。


【本サービスにおけるGSXのコンサルティングの特色】
●POINT1
検査では実機を利用するため、お客様の利用する環境に沿った検査が可能です。

●POINT2
手作業による検査を実施しますので、正確で精密かつ安全な検査が行えます。

●POINT3
報告会では、検査対象となったスマートフォン対応サイトのセキュリティレベルや脆弱性を利用された場合に想定される影響を分かりやすく報告します。また、検出された脆弱性に対して最適な対応策を提案します。

【『GSXスマートフォンセキュリティスイート』価格】
・『Webアプリケーション検査 for スマートフォン』 25画面(150パラメータ)
  1,000,000円(税抜)から
・『スマートフォン検査』 端末1台+1アプリケーション
  1,000,000円(税抜)から
※なお、検査対象規模に応じたお見積となります。

このプレスリリースの付帯情報

タイガーチームサービス

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。