脆弱性診断サービスの「SecurityBlanketシリーズ」がサービスラインナップを拡充、モバイルアプリケーション診断サービスを新規提供開始

株式会社M&K（本社：東京都渋谷区、代表取締役：小西 正記、以下、M&K）は、セキュリティ対策支援事業における脆弱性診断サービスのひとつである「SecurityBlanketシリーズ」のサービスラインナップを拡充し、、モバイルアプリケーション向けの脆弱性診断を2023年11月1日より新規提供開始します。

M&Kのセキュリティサービスは、分かりやすい診断レポートや、安価で継続利用し易いサービス内容で、業種・業態を問わず様々な企業の皆様にご評価頂いております。

なかでも、脆弱性診断サービス「SecurityBlanketシリーズ」はSaaS型で提供しており、お客様側にて新たにご用意頂く設備等を必要とせず、費用対効果の高いセキュリティ診断が必要な時にいつでもご利用頂けます。

今回はこの「SecurityBlanketシリーズ」のサービスラインナップを拡充し、モバイルアプリケーション向けの脆弱性診断を追加しました。

【主な特長】

　・iOS／Android用のモバイルアプリケーションの脆弱性やセキュリティ上の問題点を可視化し、その対策方法を提示
　・「OWASP Mobile Security Testing Guide」、「OWASP Mobile Application Security Verification Standard」に準拠した診断
　・ツールによる診断、エンジニアによる診断、それらを組み合わせた診断など目的や予算に合わせて最適な診断メニューが選択可能
　・API診断やサーバサイド側の診断も組み合わせ可能
　・検出された問題点の概要や検出箇所、推奨する対策方法等をわかり易い日本語の報告書で提示
　・診断結果はCVE、CVSS、OWASP、PCI DSS、等の国際的なガイドラインを基準としたレポートを提供、第三者診断の証跡としても利用可能

【診断レベル】

下記のガイドラインに基づいた診断を実施します。

■OWASP Mobile Application Security Verification Standard（MASVS）
　・MASVS-L1：標準的セキュリティ
　　基本的な要件を満たし、一般的な脆弱性の被害を受けない事を評価する基準であり、すべてのモバイルアプリケーション向けのベストプラクティス

　・MASVS-L2：多重防御
　　標準要件を超える高度なセキュリティ制御にて、より巧妙な攻撃への耐性があるということ評価する基準であり、モバイルバンキングなどの機密データを扱うアプリケーション等に最適

　・MASVS-R：リバースエンジニアリングと改ざんに対する耐性
　　最先端のセキュリティ策が実装されており、機密コードやデータを抜き出すための改ざん、改造、リバースエンジニアリングなどのクライアント側の攻撃への耐性があることを評価する基準。機密性が非常に高いデータや知的財産の保護、アプリの改ざん防止の手段として有効

■OWASP Mobile Security Testing Guide（MSTG）
　モバイルアプリのセキュリティ診断を実施するためのマニュアルであり、MASVSに記載されている要件を検証するための技術プロセスに関する説明書

【主な診断項目】

【提供価格例】

　　・ツール診断　 ：　330,000円（1アプリ／1ロール）
　　・手動診断　　 ：　1,100,000円～（基本料金／10画面までの診断を含む）　　　　　　
　　※価格はいずれも税抜きです。

モバイルアプリケーション診断サービスの詳細につきましては、以下お問合せフォームから、もしくは貴社担当営業までご連絡ください。

【お問合せ】
https://www.m-kcompany.co.jp/contact/

本件に関するお問い合わせ先
株式会社M&K
事業推進担当
E-mail：info@m-kcompany.co.jp