インテックは2018年12月10日、スマートフォン/タブレット用アプリケーションに特化した脆弱性診断サービス「EINS/SVA+ モバイルアプリケーション診断サービス」を発表した。2018年12月から提供している。価格(税別)は、対象となるアプリケーションあたり80万円から。
インテックのEINS/SVA+ モバイルアプリケーション診断サービスは、スマートフォン/タブレット用アプリケーションに特化した脆弱性診断サービスである(図1)。インテックのセキュリティアナリストが、モバイルアプリケーションの脆弱性や、通信先サーバーのネットワークの脆弱性を診断する。
図1:EINS/SVA+ モバイルアプリケーション診断サービスの概要(出典:インテック)拡大画像表示
個人情報・機密情報の漏洩、サービスの不正利用、アプリケーションの偽装といった、モバイルアプリケーションを経由したセキュリティインシデントを未然に防止する。
iOSとAndroidのアプリケーションについて脆弱性を診断できる。別途、「Webアプリケーション診断」「ネットワーク脆弱性診断」「サーバ設定診断」と組み合わせることで、システム全体の安全性を確認できる。
検査項目は、個人情報や機密情報の漏洩、サービスの不正利用、アプリケーションの偽装など。検査方法は、セキュリティアナリストによるマニュアル検査。検査日数は、5日から(機能数による)で、検査終了から約2週間後に診断結果報告書の提出および報告会を実施する。
