サイバーセキュリティサービス
開発会社がセキュリティサービス提供する理由
サイト改ざんや情報漏えいなどセキュリティ事故のニュースが絶えません。
現在では、中小規模の企業でも被害が急速に広がってきており、Webシステム運営者にとって今やサイバー攻撃は他人事ではありません。
実際に被害を受けたお客様から相談いただくケースも増え、事前に対策を打つべきだったと皆様話をされます。
そんな状況に対応すべく、バルテス・モバイルテクノロジーではセキュリティリスクに対抗する5つのサービスを用意しております。
もしもの時も安心「サイバーリスク保険」付き診断
- サイバーリスク保険について
- 東京海上日動火災保険株式会社のサイバーリスク保険が診断完了後1年間無料提供されます(最大1,000万円の補償)。
弊社診断完了後1年、不正アクセス、改ざんなど、サイバーセキュリティ事故が発生した際に被害調査やデータ復旧といったインシデント対応費用として利用いただける補償を提供いたしますので安心してシステムを運用いただけます。
なお、同一社内であれば、診断を実施したシステム以外で起こったサイバー被害においても、補償対象となります。
※自社にて他サイバーリスク保険加入の場合、そちらが優先されます。 -
サイバーリスク保険
(1年間自動付帯)
Webシステムを守るための5つのサービス
セキュリティリスクへの対策として、5つのサービスをご用意しております。
お客様の要望に合わせて最適なサービスを提案します。
-
- WEBセキュリティ診断
-
WEBシステムのセキュリティリスクをチェック
Webセキュリティ診断とはWebシステムのセキュリティレベルを把握するのにとても有効な手段です。
セキュリティエンジニアがツールとマニュアルの両面からWebシステムに対して疑似攻撃をかけ、「どのポートが空いているか」や「サイトが改ざんに耐えられるか」といったセキュリティリスクを徹底的に洗い出します。詳しくはこちら
-
- モバイルアプリ
セキュリティ診断 -
モバイルアプリのセキュリティリスクをチェック
モバイルアプリ(iOS/Android)がセキュリティ面でリスクを抱えていないかをチェックするのがモバイルアプリセキュリティ診断です。バルテス・モバイルテクノロジーでは、アプリのクライアントサイドの静的解析を行います。
(サーバーサイドとの通信も確認したい場合は、別途ご相談ください)詳しくはこちら
- モバイルアプリ
-
- WAFサービス
-
WEBシステムを悪意のある攻撃から守るWAFサービス
攻撃者は猶予を与えてくれません。公開されたサイトは容赦なく攻撃を仕掛けてきます。
近年は有名サイトだけでなく、あらゆるWebシステムが狙われています。
公開した後のセキュリティリスク対策に有効なのは、このような攻撃を弾いてWebシステムを守るWAFサービスです。詳しくはこちら
-
- セキュアコーディング/
セキュアガイドライン -
セキュアなウェブシステム開発のためのガイドライン
セキュリティリスクに対応する最も有効な手段は、脆弱性を作りこまないことです。
各開発現場でコーディング規約があるように、セキュアコーディングにもコーディング規約が必要です。
それをプロジェクトメンバー全員が徹底することにより、セキュリティリスクを格段に抑えることができます。詳しくはこちら
- セキュアコーディング/
-
- IoTセキュリティ診断
-
IoT機器の脆弱性やセキュリティレベルを把握
「電子錠の不正開錠」や「ネットワークカメラの盗聴・盗撮」など、IoTに携わる全ての業界においてサイバーセキュリティは対応すべきメインテーマの一つになるといっても過言ではありません。セキュリティエンジニアがIoT機器の特性に合わせ、カスタマイズした手動診断を行い、お客様の製品のセキュリティホールを検出して報告します。
詳しくはこちら
フェーズに合わせたセキュリティ対策を
セキュリティ対策をするフェーズは、大きく分けて3段階あります。
それぞれ、対策内容や効果が違います。
バルテス・モバイルテクノロジーでは各フェーズに対応したサービスを用意しており、お客様の要望にあったサービスを提供します。
-
- 公開後
セキュリティ対策について
Webセキュリティって何だろう?
近年、特定の企業を狙った「標的型攻撃」だけではなく、一般のサイトを狙って攻撃する攻撃者も増えてきています。
また、技術の進歩に伴い、考慮漏れや知識不足からくるセキュリティリスクの発生確率も確実に上がっています。
このようなWebシステムに存在する様々なセキュリティリスクを回避するのがWebセキュリティです。
起きうる被害とその対策は何だろう?
セキュリティ対策が甘いサイトは、データ漏えい、成りすまし、サイト改ざん等サイトを利用するユーザーに被害を及ぼすだけではなくブランドイメージにも響く被害をもたらします。
このような被害を防ぐための施策を打つタイミングとしては、大きく分けて開発前・公開前・公開後です。
Webセキュリティって何だろう?
企業が保有する情報は、企業の大小で価値が決まる訳ではありません。
そのため、攻撃者はあらゆる情報を求めて、攻撃を行います。
開発のフェーズに合わせてセキュリティ対策を行いましょう。
バルテス・モバイルテクノロジーでは開発前から運用中までサービスを提供しています。
セキュリティサービス情報の専門サイトができました
関連記事
