システナ、Androidアプリケーションの脆弱性をWebで診断する「RiskFinder(リスクファインダー)」サービスを開始
各位
2015 年 6 月 5 日
株式会社システナ
(東京証券取引所市場第一部 証券コード:2317)
システナ、Android アプリケーションの脆弱性を Web で診断する
「RiskFinder®(リスクファインダー)
」サービスを開始
株式会社システナ(本社:東京都港区海岸 1 丁目 2 番 20 号)は、Android アプリケーションの開発者向けに
Android の脆弱性を診断する Web サービス「RiskFinder®(リスクファインダー)
」を開始しました。
近年、Android アプリケーションは、ファイルアクセス制限の不備による脆弱性や SSL サーバ証明書の検証
不備による悪意のある第三者による盗聴、通信データの改ざん等様々な脆弱性脅威にさらされています。
表 1. JVN iPedia に公開された Android のセキュリティ問題報告(2015 年 6 月時点)
西暦 件数 主要なセキュリティリスク
2010 年 5件 重要な情報を取得される脆弱性
2011 年 21 件 SSL サーバを偽装される脆弱性
2012 年 120 件 SSL サーバ証明書の検証不備の脆弱性
2013 年 65 件 任意のコードを実行される脆弱性
WebView クラスに関する脆弱性
2014 年 1475 件
ディレクトリトラバーサルの脆弱性
2015 年 25 件
情報管理不備の脆弱性
システナは、この様な Android アプリケーションの脆弱性を未然に防ぐ、ソリューションを開発し、平成
27 年 6 月 5 日からサービスを開始しましたので、お知らせします。
【システナの Android アプリケーションの脆弱性診断 Web サービス「RiskFinder®」とは?】
アプリケーション(以下、アプリ)は仕様書通りに動くだけでは十分とはいえません。スマートフォンに
インストールされた不正なアプリや、悪意のあるサイトからの攻撃に対策することも必要です。対策が十
分でない場合、アプリを通して利用者の情報が盗み出されてしまう可能性があります。これがアプリの脆
弱性です。
RiskFinder®は、このような脆弱性の有無を簡単に診断できる Web サービスです。診断結果は、Web 上です
ぐに提供されるため、開発したアプリのテストフェーズで利用する、納品されたアプリの検収作業の中で
利用する等、様々な場面で役立ちます。また、診断結果を基にした開発サポートや脆弱性対策などのコン
サルティングサービスも提供します。
【RiskFinder®の特長】
総務省の「スマートフォンプライバシーイニシアチブ」に準拠
IPA(情報処理推進機構)
、JSSEC(日本スマートフォンセキュリティ協会)から発行
されている「Android アプリのセキュア設計・セキュアコーディングガイド」に準拠
脆弱性に加え、マルウェアと間違えられやすい項目・品質に関する項目も検出
※ 「RiskFinder®」は、脆弱性診断エンジンと脅威データベースとして、タオソフトウェア株式会社が提
供する「Tao RiskFinder®」を使用しています。
※ RiskFinder®は、タオソフトウェア株式会社の商標です。
※ RiskFinder® HP : https://riskfindservice.jp/
【会社概要】
社名 : 株式会社システナ
所在地: 〒105-0022 東京都港区海岸 1 丁目 2 番 20 号 汐留ビルディング 14F
代表者: 代表取締役社長 逸見 愛親
資本金: 15 億 1,375 万円(2015 年 4 月 1 日現在)
設立 : 1983 年 3 月
URL : http://www.systena.co.jp
上場金融商品取引所 : 東京証券取引所市場第一部(証券コード:2317)
事業内容:モバイル機器ソフトウエアの開発・品質検証、金融機関及び Web ビジネス向けシステム開発、
システムの運用・ヘルプデスク、IT 商品の販売、クラウドサービスなど、システムの企画・設
計・開発・導入から保守・ユーザーサポートまでのトータル・ソリューションサービスの提供。
【お問い合わせ】
株式会社システナ ソリューションデザイン本部 クオリティデザイン統括部
担当者 : 瀧澤 大吾
Tel : 03-5738-8713 Email : riskfindservice@systena.co.jp
5134
新着おすすめ記事
-
GMOペイメントゲートウェイ
-
ニフティライフスタイル
-
アストマックス