脆弱性診断

青い光の曲線が流れるように描かれた抽象的なデザイン
攻撃者視点で、実運用に即した脆弱性を徹底検証 
SynXでは、自動診断ツールによるスキャンと、ホワイトハッカーによる手動診断を組み合わせることで、一般的な診断では発見が難しい脆弱性まで可視化します。 リスクレベル、攻撃の難易度、再現シナリオを分析し、最適な対策をレポートとしてご提供します。単なる“脆弱性の発見”にとどまらず、早期の改善や再発防止までを見据えた支援を行います。

What we offer

サービス内容

  • 耳と音波を表す青いアイコン。

    Webアプリケーション診断

    Webアプリケーションに潜む脆弱性を、攻撃者の思考プロセスに基づいて網羅的に診断します。(例:SQLインジェクション、クロスサイトスクリプティング(XSS)など) 診断は、国際的なガイドライン「OWASP Top 10」や、IPA(独立行政法人情報処理推進機構)が定める「安全なウェブサイトの作り方」に準拠して実施します。
  • 耳と音波を表す青いアイコン。

    プラットフォーム診断
    (ネットワーク診断)

    サーバ、ネットワーク機器、ファイアウォールなどを対象に、既知の脆弱性や設定不備を検証します。内部・外部ネットワークの両方の診断に対応し、外部からの攻撃や内部からの不正アクセスによるリスクに備えた診断を実施します。
  • 耳と音波を表す青いアイコン。

    スマホアプリ診断
    (iOS/Android)

    静的解析と動的解析を組み合わせ、モバイルアプリ特有のリスクを可視化します。 コードに潜む脆弱性や、機密情報・個人情報の露出などを多角的に検証し、国際的なガイドライン「OWASP Mobile Top 10」に準拠して診断を実施します。アプリストアの審査やユーザーデータ保護の観点から、セキュリティ品質を高めるための改善提案も行います。
  • 耳と音波を表す青いアイコン。

    デスクトップアプリ診断

    WindowsやMacで動作するアプリケーションを対象に評価を行い、アプリケーションに起因する脆弱性やリスクを特定します。バイナリ解析や高度なリバースエンジニアリングを実施し、秘匿すべきロジックやデータが解析可能かどうかを検査します。
  • 耳と音波を表す青いアイコン。

    クラウド診断

    AWS、Azure、Google Cloudなどの主要なクラウド環境を対象に、設定や権限管理の不備を点検し、セキュリティリスクを可視化します。クラウド特有の脅威を踏まえ、安全な構築・運用のための改善提案を行います。
  • 耳と音波を表す青いアイコン。

    ソースコード診断

    アプリケーションのソースコードを直接解析することで、一般的なWebアプリケーション脆弱性診断(ブラックボックステスト)では検出するのが難しい脆弱性まで検出します。
  • 耳と音波を表す青いアイコン。

    IoT診断

    組込み機器や産業用デバイスを対象に、ファームウェア解析(ソフトウェア解析)や動的解析を通じて、不正操作やデータ改ざんのリスクを評価します。
  • 耳と音波を表す青いアイコン。

    NFT・ブロックチェーン診断
    (スマートコントラクト診断)

    スマートコントラクトやNFTアプリケーションを対象に、「SWC Registry」に準拠したソースコード解析を実施します。オンチェーン(ブロックチェーン上)で実行されるスマートコントラクトの脆弱性を検証するとともに、オフチェーンのアプリケーション本体に対する診断も併せて行い、資産流出や取引不正を防ぐ堅牢なブロックチェーン設計を支援します。
  • 耳と音波を表す青いアイコン。

    AIセキュリティ診断
    (LLM診断)

    生成AIやLLMを活用したアプリケーションを対象に、プロンプトインジェクション、情報漏えい、モデルの悪用といったリスクを検証します。診断は、国際的なガイドライン「OWASP Top 10 for LLM Applications 2025」に基づいて実施します。
  • 耳と音波を表す青いアイコン。

    ペネトレーションテスト

    生成AIやLLMを活用したアプリケーションを対象に、プロンプトインジェクション、情報漏えい、モデルの悪用といったリスクを検証します。診断は、国際的なガイドライン「OWASP Top 10 for LLM Applications 2025」に基づいて実施します。
  • 耳と音波を表す青いアイコン。

    Webペネトレーションテスト

    WebアプリケーションやAPIを対象に、認証・認可の不備、セッション管理の問題、XSSやSQLインジェクションなど、さまざまな攻撃手法を主に手動で検証し、実際に成立し得る攻撃シナリオとその影響を明確化します。
  • 耳と音波を表す青いアイコン。

    ネットワークペネトレーションテスト

    外部または内部ネットワークからサービスの露出や設定等を確認し、既知の脆弱性、アクセス制御や設定の不備、プロトコルの弱点などを起点に、成立し得る攻撃シナリオの検証と、その影響を明確化します。必要に応じて、横展開や権限昇格の可能性も検証し、影響範囲と具体的な対策を提示します。
  • 耳と音波を表す青いアイコン。

    IoTペネトレーションテスト

    IoT機器の通信、ハードウェア層、クラウド連携を対象に、実際の攻撃を再現して脆弱性を特定します。多層的な攻撃耐性を評価し、再発防止策を提案することで、安全なIoTエコシステムの構築を支援します。
  • 耳と音波を表す青いアイコン。

    ゲームペネトレーションテスト

    オンラインゲームやスマートフォンゲームを対象に、不正アクセス、データ改ざん、チート行為などを想定した侵入検証を行います。プレイヤーデータや課金情報の保護、運営体制の強化に貢献します。

Service list

サービス一覧

  • 耳と音波を表す青いアイコン。

    脆弱性診断

    •Webアプリケーション診断

      -WebSocket診断

      -gRPC診断

      -REST API診断

      -GraphQL診断

    •プラットフォーム診断(ネットワーク診断)

    •スマホアプリ診断•デスクトップアプリ診断•クラウド設定診断

    •ソースコード診断

    •IoT診断•NFT

    •ブロックチェーン診断(スマートコントラクト診断)

    •AIセキュリティ診断(LLMセキュリティ診断)




  • 耳と音波を表す青いアイコン。

    ペネトレーションテスト

    •Webペネトレーションテスト
    •ネットワークペネトレーションテスト
    •IoTペネトレーショントレーションテスト
    •ゲームペネトレーションテスト

  • 耳と音波を表す青いアイコン。

    セキュリティコンサルティング


  • 耳と音波を表す青いアイコン。

    セキュリティ教育支援


Web Application Diagnostics

Webアプリケーション診断
Vulnerability Assessment Methods

脆弱性診断の手法

ブラックボックス診断
弊社のホワイトハッカー(診断員)が、実際のハッカーと同じ条件下で、ソースコードなどの内部情報を閲覧せずに行う診断手法で、弊社が特に強みとしているアプローチです。ブラックボックス診断では、ハッカー本来の攻撃手法や攻撃における思考プロセスに基づいて脆弱性を洗い出すので、より本番環境に近い状況での診断が可能です。

ホワイトボックス診断
ソースコードを参照し、内部構造の情報に基づいて行う診断です。ホワイトボックス診断では、ブラックボックス診断では発見することが困難な脆弱性をソースコードレベルで発見することが可能です。
お問い合わせはこちら
オフィスの会議テーブルを囲んで打ち合わせをしている4人のビジネスパーソン。ノートパソコンやタブレットを使いながら、メモを取ったり意見交換をしている様子。

脆弱性診断のステップ
Process for obtaining a quotation and required preparations before the assessment

お見積りの流れと診断までにご用意いただくもの

O1 | お見積りに必要なもの

◆API仕様書 

◆エンドポイント(パス)リスト 
◆画面遷移図  
◆対象のサーバー数(※ネットワーク診断時)  
※ブラックボックス診断とホワイトボックス診断両方のお見積りや、ご予算・納期に合わせたご提案も可能です。 


O2 | 診断までにご用意いただくもの

◆診断環境

(診断対象のWebサービスのURL、アクセス権の付与等)  

◆サーバーのグローバルIP(※ネットワーク診断時)
お問い合わせはこちら
オフィスの会議テーブルを囲んで打ち合わせをしている4人のビジネスパーソン。ノートパソコンやタブレットを使いながら、メモを取ったり意見交換をしている様子。
Web・モバイルアプリケーション診断項目一覧  
診断項目一覧
SQLインジェクションXSS(クロスサイトスクリプティング)
XXEインジェクションCSRF(クロスサイトリクエストフォージェリ)
RCE(リモートコード実行)オープンリダイレクト
SSRF(サーバーサイドリクエストフォージェリ)Clickjacking
ディレクトリトラバーサルCSVインジェクション
ファイルインクルージョンInsecure Deserialization
SSTI(サーバーサイドテンプレートインジェクション)レースコンディション
ファイルアップロードの不備プロトタイプ汚染攻撃
Insecure direct object references (IDOR)HTTPリクエストスマグリング
OSコマンドインジェクション脆弱なパスワードポリシー
HTTPヘッダインジェクションパスワードリセット機能の不備
メールヘッダインジェクション認証要素(ログインなど)の回避
OAuth2.0における設定不備バッファオーバーフロー
アカウントロック機能の不備APIの権限不備
ログアウト機能の不備Cookieの属性不備
既知のソフトウェアの脆弱性(CVE)セッションの有効期限
ビジネスロジックの不備CORSの設定不備
Webキャッシュポイズニングディレクトリリスティング
CRLFインジェクションソースコードの漏洩
サブディレクトリの設定不備JWTにおける認証不備
LDAPインジェクションNoSQLインジェクション

Platform Diagnosis 
(Network Diagnosis)

プラットフォーム診断
(ネットワーク診断)

Platform Diagnosis (Network Diagnosis)

プラットフォーム診断
(ネットワーク診断)

Webサーバーやネットワーク機器等に潜む脆弱性を可視化します。

インターネットに公開されているサーバーや診断対象ネットワークに存在するネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないか、ツールと手動診断(ブラックボックスの手法)にて診断します。

・クラウドサービスのサーバー

・オンプレミスのサーバー

・IoTデバイス




お問い合わせはこちら
オフィスの会議テーブルを囲んで打ち合わせをしている4人のビジネスパーソン。ノートパソコンやタブレットを使いながら、メモを取ったり意見交換をしている様子。

診断イメージ

診断イメージ
Diagnostic Workflow

診断フロー

  • 耳と音波を表す青いアイコン。

    O1 | ネットワーク構成をヒアリング

    ネットワークの全体像を理解し、診断対象範囲をご決定頂いた上で必要な工数を算出します。併せて、サーバー数を基にお見積りします。
  • 耳と音波を表す青いアイコン。

    O2 | ツールおよび手動での
    ネットワーク診断 

    ツールを使用し、既知の脆弱性の確認や設定不備、単純なセキュリティ対策の漏れ等を検出します。また、ツールでは検出できない脆弱性に関しては診断員の手動診断にて調査します。
  • 耳と音波を表す青いアイコン。

    O3 | 診断報告レポート提出

    全体及び各脆弱性についてリスク評価し、発見した脆弱性の詳細をご報告します。また、それらによるリスクや推奨する対策方法についてもご説明します。 ※オプションプランとして、報告会や再診断についてもお客様のご要望に応じて対応します。

 
 診断項目 
ホストのスキャン 
ポートスキャン  
 TCP全ポートに対するポートスキャンにより、ホストの応答を確認します。
実行中のサービスの検出 
・バナー情報などからソフトウェアバージョンを検知します。
・バージョンに存在する脆弱性を調査します。  
SSL/TLSの脆弱性 
SSL/TLSプロトコルの調査 
検出された全てのソフトウェアにおいて、脆弱性が存在する SSL / TLS プロトコルをサポートしていないか診断します。 
SSL/TLS暗号スイートの調査
 検出された全てのソフトウェアにおいて、強度等に問題のある暗号化方式のサポートを確認します。 
ネットワークサービスの脆弱性 
DNSに関する調査
 ・再帰問い合わせの可否を確認します。
・DNSゾーン転送の可否を確認します。 
メールサーバに関する調査
 ・メールサーバでの第三者中継の可否を確認します。
・VRFYコマンド、EXPNコマンドの可否を確認します。  
FTPに関する調査
 Anonymousユーザの許可・権限を確認します。
Windowsネットワークサービスに関する調査
 ・インターネット経由でのアクセス可否を確認します。
・システム・ユーザ情報の取得可否を確認します。
・バナー情報などからソフトウェアバージョンを検知します。
SNMPに関する調査
 ・SNMPによるシステム情報の取得可否を確認します。
・デフォルトコミュニティ名(public,private)による接続可否を確認します。 
SSHサーバに関する調査
 パスワード認証が許可されていないか確認します。 
データベースサーバに関する調査
 インターネット経由でのアクセス可否を確認します。 
認証に関わる脆弱性   
認証情報の平文での送信に関する調査
 検出された機器、およびソフトウェアにおいて認証情報が平文で送信されていないかを確認します。
SSL/TLSの脆弱性  
Windowsの既知の脆弱性
 バージョン・得られたシステム情報より、未適用パッチを特定します。
その他各種OSの既知の脆弱性
 バージョン情報より既知の脆弱性を特定します。
悪意あるソフトウェア   
バックドアの調査
 バックドアの可能性が高い、非標準ポートで動作しているサービスを確認します。 
その他各種OSの既知の脆弱性
 P2Pソフトウェアが動作していないか確認します。
ネットワーク機器の脆弱性  
各種ネットワーク機器の既知の脆弱性
 機器が特定できた場合、既知の脆弱性を確認します。

IoT Diagnosis

IoT診断
Vulnerability Assessment for IoT Devices

IoTデバイスへの脆弱性診

ファームウェア解析(ソフトウェア解析)

ファームウェア(ソフトウェア)を逆アセンブリし、処理フローの解析などを行い、脆弱性の有無を評価します。


動的解析


通信経路のパケット傍受・改変やインタフェーステストを行い、サーバーサイドの脆弱性やBluetoothなどの通信規格の脆弱性を評価します。

お問い合わせはこちら
オフィスの会議テーブルを囲んで打ち合わせをしている4人のビジネスパーソン。ノートパソコンやタブレットを使いながら、メモを取ったり意見交換をしている様子。

NFT/Blockchain Diagnostics
(Smart Contract Diagnostics)

NFT・ブロックチェーン診断
(スマートコントラクト診断)
Security Vulnerability Assessment for NFT Applications and Smart Contracts

NFTアプリ・スマートコントラクトへの脆弱性診断

スマートコントラクト自体の脆弱性

ブロックチェーン上(オンチェーン)で実行されるスマートコントラクトに対する脆弱性診断です。SWC Registryなどの基準に応じてソースコードから診断します。診断環境にて実際の疑似攻撃まで実行することも可能です。

アプリケーション診断


オフチェーンのアプリケーション本体に対する脆弱性診断です。各NFTゲームやNFTアプリケーションの特性に合わせて、アイテムの購入やガチャ、データベースの更新などの機能において、サーバーサイドの脆弱性が存在するかどうかを診断します。

お問い合わせはこちら
オフィスの会議テーブルを囲んで打ち合わせをしている4人のビジネスパーソン。ノートパソコンやタブレットを使いながら、メモを取ったり意見交換をしている様子。
Smart Contract Assessment Items

スマートコントラクト診断項目(一部抜粋)

弊社のスマートコントラクト脆弱性診断の項目は、スマートコントラクトの脆弱性やセキュリティ上の問題を分類・識別するためのリファレンスリストである、SWC Registry(Smart Contract Weakness Classification Registry)の基準に準拠しています。また、弊社の独自の観点・視点からも脆弱性診断を実施します。 参照:https://swcregistry.io/ 

•Re-Entrancy(リエントランシー)攻撃
スマートコントラクトが外部のスマートコントラクトを呼び出す際に、メモリの状態とプロセスを一時停止する仕様とfallback関数の呼び出しの仕組みを組み合わせた攻撃。Etherの無限引き出しに繋がる影響度の高い脆弱性。

•DoS with Failed Call 
外部コントラクトを呼び出す際の例外処理が存在しないことなどに起因する、外部呼び出しのコントラクトを意図的に失敗させて無限ループを起こしDoS攻撃を引き起こす脆弱性。 

•Integer Overflow and Underflow 
バージョンの古いSolidityなどを使用することで発生する、数値のオーバーフローやアンダーフローに関する脆弱性。

•Self Destruct 
selfdestructメソッドを実行することによって、コントラクトが所持している全Etherを送信し、requireやassertなどのGuard句を回避する脆弱性。


Scope of Vulnerability Assessment

脆弱性診断の対象

Other services

他のサービス