Android端末セキュリティ分析サービス

Android端末セキュリティ分析サービスセキュリティ検査

企業向け カタログダウンロード

多数のセキュリティ脅威分析や国際的な研究成果発表実績のあるリサーチチームが、出荷前のスマートフォン等のAndroid端末のセキュリティ脅威を分析し、対策に関する提言を行います。

サービスコンセプト

スマートフォン等のAndroid端末における様々なセキュリティ上のリスクを分析し、製品出荷後に脆弱な端末が市場に拡散するリスクを極小化

Androidは、国内のスマートフォン向けOSのシェアにおいてiOSを抑え首位を獲得(2011年3月)し、今後も普及拡大が見込まれています。 一方で、Androidにおけるマルウェアや脆弱性攻撃、ユーザーによるroot化の問題が深刻化しています。

本セキュリティ検査サービスでは、このようなAndroid端末における様々なセキュリティ上のリスクを分析し、製品出荷後に脆弱な端末が市場に拡散するリスクを極小化できます。。

更に、セキュリティ上のリスクに対してその対策に関する提言を行い、今後の製品開発におけるセキュリティ対策コストを抑える事が可能となります。。

【グラフ】国内スマートフォンOS別出荷台数シェア

リサーチチーム

国内最多のクリティカルなセキュリティ脆弱性発見の実績を持つリサーチチームが、
お預かりしたAndroid端末のセキュリティ脅威分析を実施

FFRIでは、スマートフォンやネットワーク機器などの組み込みシステム、Microsoft WindowsなどのOS、アプリケーションソフトウエアなどにおいて、
多数の脆弱性発見の実績があります(Relased Advisories、Upcoming Advisories)。
また、Microsoft社のWindows 7におけるセキュリティ機能評価など、多数のセキュリティ脅威分析の実績があります。

更に、BlackHat USA/Japan、RSA Conference、CanSecWest、RECONなど多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、
国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。

国際的にもトップレベルのセキュリティ脅威分析技術を持つリサーチチームが、お預かりしたAndroid端末のセキュリティ脅威分析を実施します。

FFRIセキュリティチームの主な実績
  • 100を超える日本最多のクリティカルなセキュリティ脆弱性発見
  • Microsoft Windows 7 のセキュリティ機能評価 など、多数のセキュリティ脅威分析
  • 記事、専門雑誌、新聞、NHKニュースなどメディアに多数掲載
  • セキュリティ脆弱性対策研究に関する多数の研究発表
  • 経済産業省 「新世代情報セキュリティ研究開発事業」の研究成果の技術を本サービスに展開
※FFRI実績の詳細は、こちらのFFRIの強みをご覧ください。

お申し込みから結果報告までの主な流れ

セキュリティのエキスパート、FFRIの専門アナリストによる脅威分析。
ご希望により、その後の対策や事後対応に関する提言もさせていただきます。

「標的型攻撃マルウェア検査サービス」は、以下のプロセスで実施されます。必要に応じて調査状況を随時ご報告しながら、対策立案を支援します。

STEP1

検査対象ヒアリング
検査項目と検査期間、その他特殊な要件などについて、事前にヒアリングし、お見積りを提示。

STEP2

サービスお申し込み
NDA(秘密保持契約)の締結やサービス内容について両社で調整の上、お申し込み。

STEP3

検査対象機器および仕様書などのご提供
NDAに基づき、検査対象機器とその仕様に関するドキュメントなど、検査に必要な詳細情報をお客様より開示。

STEP4

基本検査
仕様書、およびセキュリティガイドライン等を机上分析し、設計上の脆弱性、改善点の洗い出し。

STEP5

既知脆弱性に関する脅威分析
Linux/Bionic、WebKit等の共通コンポーネントの既知脆弱性を調査し、疑似攻撃による脆弱性の悪用可能性を分析。

STEP6

メディアファイル処理系の脅威分析
異常形式のメディアファイルによる受動的攻撃の可能性を調査。各種プレイヤー、ビューワ等の堅牢性を分析。

STEP7

ネットワークスタック系の脅威分析
ネットワーク経由での異常パケットによる堅牢性調査。TCP/IPスタック、各種サービスに対する能動検査に加えて、Webクライアントに対する受動的な検査にも対応

STEP8

ソフトウェア解析によるセキュリティ機構の分析
脆弱性攻撃やソフトウェア解析に精通したエンジニアが手動で検査し、既知・未知の脆弱性によるroot化や、DRM等のライセンス保護などのセキュリティ機構の分析・評価。

STEP9

報告書作成・納品
上記検査による分析・評価結果を報告書にまとめ、納品。ご要望に応じて報告会の開催(オプション)も可能。

※root化、ソフトウェア解析(上記STEP8)は、Basicプランは含まれません。
また、ドキュメントビューワ静的解析は、Advancedプランのみ対象です。プランの詳細はこちらのサービスプランをご覧ください。

  • お問い合わせ

    Android端末セキュリティ分析サービスに関するお問い合わせ

    READ MORE

    お問い合わせContact

pagetop