• HOME
  • ニュース
  • テクマトリックス、スマートフォン向けアプリケーション脆弱性診断サービスについて、新たなメニューの提供を開始
  • 2024.11.01
    • セキュリティ

テクマトリックス、スマートフォン向けアプリケーション脆弱性診断サービスについて、新たなメニューの提供を開始

テクマトリックス株式会社(本社:東京都港区、代表取締役社長:矢井 隆晴、以下「テクマトリックス」)は20年以上に渡り、アプリケーションセキュリティのビジネスを展開して参りましたが、この度スマートフォン向けアプリケーションの新たな脆弱性診断メニューの提供を開始いたします。

テクマトリックスはこれまでWebアプリケーションやスマートフォン向けアプリケーション、プラットフォームの脆弱性診断を提供してきました。これまでのスマートフォン向けアプリケーションの診断はソースコード解析のみのサービスでしたが、このたびIPAファイル、APKファイルを診断するスマートフォン向けアプリケーションの新たな診断サービスをリリースいたします。

新メニューではIPAファイルやAPKファイルのバイナリをベースに静的解析ができるライトプラン及び静的解析に加え端末にインストールしたアプリケーションを実際に操作し動的に解析を行うスタンダードプランの2つのプランを提供いたします。
診断対象のアプリケーション機密性や求めるセキュリティレベルによってプランを選ぶことが可能となります。


  ライト スタンダード
診断手法 静的セキュリティ解析
APKファイルまたはIPAファイルの解析による基本的な構成の問題や設定ファイルの確認、リバースエンジニアリングによる重要情報の漏洩などを調査します。
静的+動的セキュリティ解析
静的セキュリティ解析に加え、端末にインストールしたスマホアプリを操作して実際の通信の内容やアプリの挙動、端末内のデータなどを調査します。
診断推奨アプリ 機密情報を保持しないアプリ
( ニュースアプリ、検索アプリなど )
機密情報を保持しているアプリ
診断基準
MASVS準拠
*OWASPで策定された国際的な基準 
CVSSに基づく
リスク評価
あり 
再診断 別途ご相談 
納期 7営業日~ 12営業日~



ユーザが日々利用するスマートフォンアプリケーションは、利用者の個人情報や機密情報など様々な情報が詰まっており、攻撃者にとって格好のターゲットとなっております。

脆弱性のあるスマートフォン向けアプリケーションを経由し情報を取得する、無害を装ったマルウェアも存在すること、またスマートフォン向けアプリケーションが出力するログに機密情報が含まれている場合、ログの内容を読み取られる可能性があります。こういった機密情報が悪意のある行為者に漏洩した場合、ユーザの認証情報、個人情報などの非常に価値の高い情報につながる可能性があり、さらなる攻撃を招く恐れがあります。

現代人に欠かせないスマートフォンと、それを利用する為のスマートフォン向けアプリケーション数は年々増加しており、脆弱性対策は必要不可欠です。 今回の新メニュー提供を通じて、お客様のスマートフォンアプリケーションセキュリティ対策に貢献してまいります。

サービスの詳細は以下となります。
https://www.techmatrix.co.jp/product/vulnerability-assessment/mobile.html

本件についてお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。