_edited.png&w=3840&q=75){kind=small}
01
ローカルストレージや 認証情報を確認
端末内に保存されるトークンや個人情報が、暗号化されずに残っていないかを確認します。ルート化・Jailbreak端末も想定した検証が可能です。
この診断でわかること
- ローカルストレージの保護
- 認証情報の取り扱い
- 端末内データの露出リスク
脆弱性診断ペネトレーションテスト
Webアプリ・iOS・Android・LLM対応
アプリ セキュリティ診断アプリセキュリティ診断
iOS・Androidアプリの固有リスクを、
実端末と攻撃者視点で検証します。
ローカルストレージ、通信、API連携、
リバースエンジニアリングまで確認します。
アプリを公開しているが、セキュリティ診断を一度も実施したことがない
Webアプリの診断は済んでいるが、アプリ固有のリスクまでカバーできているか不安
決済機能や個人情報を扱うアプリの漏洩リスクを最小化したい
アプリセキュリティ診断と、通常のセキュリティ診断、どう違う?アプリセキュリティ診断と、通常のセキュリティ診断、どう違う?
アプリは、端末・通信・API・バイナリ解析まで視野に入れて確認する必要があります。Web診断だけでは見落としやすい論点を整理します。
何を診る?
起きやすい問題
診断後にわかること
向いている人
アプリセキュリティ診断
端末内ストレージ、通信、認証情報、API連携、リバースエンジニアリング耐性
トークン漏洩、MITM、改ざん、ハードコード情報の露出
どのモバイル特有リスクを優先修正すべきか
iOS/Androidの安全性を攻撃者視点で確認したい方
通常のセキュリティ診断
一般的なWebアプリやサーバーの脆弱性
既知脆弱性の悪用や設定不備による被害
システム全体の脆弱性を広く把握できる
まずは広く一般的なセキュリティリスクを確認したい方
何を診る?
アプリセキュリティ診断
端末内ストレージ、通信、認証情報、API連携、リバースエンジニアリング耐性
通常のセキュリティ診断
一般的なWebアプリやサーバーの脆弱性
起きやすい問題
アプリセキュリティ診断
トークン漏洩、MITM、改ざん、ハードコード情報の露出
通常のセキュリティ診断
既知脆弱性の悪用や設定不備による被害
診断後にわかること
アプリセキュリティ診断
どのモバイル特有リスクを優先修正すべきか
通常のセキュリティ診断
システム全体の脆弱性を広く把握できる
向いている人
アプリセキュリティ診断
iOS/Androidの安全性を攻撃者視点で確認したい方
通常のセキュリティ診断
まずは広く一般的なセキュリティリスクを確認したい方
アプリセキュリティ診断で
確認できること
02
通信の安全性と API連携を確認
SSL/TLSピニングの有無や、中間者攻撃への耐性を検証します。アプリとバックエンドAPIの連携部分まで含めて確認できます。
この診断でわかること
- MITM耐性
- API認証・認可
- 通信経路の保護
03
リバースエンジニアリング 耐性を確認
APK/IPAの解析によって、ソースコードやハードコードされた情報が露出しないかを検証します。難読化やデバッグ耐性も確認対象です。
この診断でわかること
- APK/IPA解析
- ハードコード情報
- 難読化・デバッグ耐性
実際の被害シナリオ
発生しやすい
セキュリティリスク
端末内データ、通信、バイナリ解析のいずれかに弱点があると、認証情報の窃取やデータ漏洩に直結します。
被害事例
送金・決済アプリ
端末内のローカルストレージから認証トークンが窃取される
想定される影響
暗号化されていない状態で端末内に保存されていたOAuthトークンを、ルート化端末から攻撃者が抽出。正規ユーザーとして不正ログインし、約500件の送金操作を実行。
被害事例
ヘルスケアアプリ
SSL/TLSピニング未実装で中間者攻撃(MITM)に成功される
想定される影響
公共Wi-Fi環境でアプリとサーバー間の通信を傍受され、ユーザーの健康データ(診断結果、服薬情報)が平文で取得された。
被害事例
ゲームアプリ
リバースエンジニアリングでサーバーサイドAPIキーが露出
想定される影響
APKファイルのデコンパイルにより、ハードコードされたAPIキーとエンドポイントが露出。攻撃者がAPIを直接操作し、課金システムをバイパス。
まずはこちらから選択
弊社が提供している
アプリセキュリティ診断
対象のアプリや実装方式に合わせて、確認ポイントと優先順位を整理しながら診断できます。
Webアプリをご利用の方Webアプリ セキュリティ診断
ログイン機能、入力フォーム、API、権限管理など、Webアプリのリスクを確認します。
- ログイン・認証の確認
- 入力フォームの確認
- API・権限制御の確認
iOS / Android アプリ対応モバイルアプリ セキュリティ診断
端末内データ、通信処理、署名や改ざん対策など、モバイルアプリ特有のリスクを確認します。
- 端末内データの保護
- 通信の暗号化
- 改ざん・解析耐性の確認
生成AI・LLMを活用中の方LLM セキュリティ診断
プロンプトインジェクションや情報漏えい、意図しない応答など、LLM特有のリスクを確認します。
- プロンプトインジェクション
- 情報漏えいリスク
- 不適切な応答の確認
脆弱性・ペネトレーションテストの選び方
今の目的に近いものを選ぶと、どの診断から始めるべきかを整理できます。
今の目的や確認したいことに近いものを選択してください
0/6 項目を選択中
選択
脆弱性診断かペネトレーションテストかを選ぶための確認項目
当てはまる項目を選ぶと、今の目的に近い診断タイプを判断できます。
費用感を確認したい方へ
Webアプリ・iOS・Android・LLM対応アプリセキュリティ診断の料金
アップロード資料をもとに、概算の料金目安だけを掲載しています。詳細は対象アプリや範囲によって変動します。
料金目安
脆弱性診断
まずは現状の弱点を広く把握したい方へ
期間目安
最短1日〜
費用目安
10万円〜
- 設定不備の洗い出し
- まずは現状把握
- 対象範囲を絞って確認
対象範囲を確認したうえで正式なお見積りをご案内します。
料金目安
ペネトレーションテスト
実際に侵入される可能性や被害経路を確認したい方へ
期間目安
最短7日〜
費用目安
100万円〜
- 侵入可能性の検証
- 攻撃経路の確認
- 実害につながるかを確認
対象範囲を確認したうえで正式なお見積りをご案内します。
上記は概算の目安です。対象アプリの種類や確認したい内容によって変動します。
「まずはどのメニューが自社に合うのか知りたい」という場合も、対象環境や目的を伺いながらご案内します。
FAQ
よくある質問
Q. iOS・Androidどちらのアプリも診断可能ですか?
A. はい、両プラットフォームに対応しています。ネイティブアプリだけでなく、Flutter・React Native等のクロスプラットフォームアプリも診断可能です。
Q. リリース前のアプリでも診断できますか?
A. はい、開発中や審査提出前のアプリに対しても診断可能です。TestFlightやAdHoc配布にも対応しています。
Q. バックエンドAPIの診断も同時に実施できますか?
A. はい、アプリが通信するバックエンドAPIのセキュリティ診断も合わせて実施可能です。
Q. 診断によってアプリが破損することはありますか?
A. テスト環境での実施を推奨しますが、本番環境でも安全に配慮したテスト手法を用います。
Q. アプリのペネトレーションテストの費用はいくらですか?
A. 100万円〜です。アプリの機能数や複雑さにより変動しますので、まずはお気軽にご相談ください。