2021.04.08

【プレスリリース】Firebase専用のセキュリティ診断を提供開始。併せて診断サービス全体をクラウド中心にリニューアル

サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)は4月8日、多くの要望があった「Firebase診断」を新規に提供開始することをお知らせいたします。さらに「クラウドプラットフォーム診断」を「AWS・GCP・Azure診断」に改称して、サービス全体をクラウド中心に再設計したことも併せてご報告いたします。

d27502-27-839647-0

Flatt Securityは、Googleの提供するmBaaS(mobile Backend as a Service)であるFirebaseを対象としたセキュリティ診断メニュー「Firebase診断」を正式に提供を開始いたします。

また、「セキュリティ診断」サービスでは「Webアプリケーション診断」や今回提供を開始した「Firebase診断」など合計8個の診断メニューを提供していますが、今回メニュー全体を整理してクラウドを対象とする診断である「AWS・GCP・Azure診断」と「Firebase診断」が中核となるようリニューアルしました。

なお、「AWS・GCP・Azure診断」は「クラウドプラットフォーム診断」という名称で昨年11月より提供しておりましたが、今回サービス名称を変更しております。

「Firebase診断」提供開始の背景

Googleの提供するmBaaSであるFirebaseは、その利便性から多くの人気を集めています。 一方で、お客様より「Firebaseのセキュリティに不安がある」「Firebaseに適した診断をしたい」というご要望を多くいただいており、Firebaseのセキュリティ対策の需要は日々高まっていると考えています。

しかし、セキュリティルールの正確な記述など独自の対策が必要となるFirebaseのセキュリティに関して診断を提供できる企業は非常に少ないという声もいただいています。

Flatt SecurityはeラーニングSaaSである「Flatt Security Learning Platform」を開発・運営していたり、業務効率化のためにFirebaseを用いた社内ツールを開発していたりと、「セキュリティベンダーでありながら開発組織を抱える事業会社でもある」という特徴を持っています。これにより、既存のWebセキュリティの知識だけでは対策が難しいFirebaseに関しても高品質なセキュリティ診断を提供可能となっているのです。

このような背景から、Firebaseのセキュリティ対策を必要とするより多くの皆様に広くサービスを標準化された状態で提供できるよう、診断仕様を策定し正式にメニュー化するに至りました。

d27502-27-590058-2 「的確なレスポンス」「3パターンの見積もり」「企業の信頼度」が決め手に/Firebaseのセキュリティ診断事例

Firebase診断」メニュー概要

FirestoreやFirebase Storageへのアクセス権限を規定するセキュリティルールを正しく定義するとともに、Cloud Functionsの実装内容やFirebase Authenticationにおける認証のポリシー、 Firebase Hostingへのデプロイに用いる構成情報といった事項がセキュアに保たれているかを確認します。

セキュリティ診断」サービスリニューアルの背景

近年クラウドの設定ミスや利用方法の問題を起因とするセキュリティインシデントが重大なものも含め多く発生しています。また、当社が提供しているセキュリティ診断においてもこれらの問題を多く検出しています。

こうした現状を踏まえると、セキュリティ診断はこれまでのようにアプリケーションのみを対象とするのではなく、クラウドを起点としてAPI、iOS/Androidアプリケーション、IoT等を包括的にチェックするものでなくてはなりません。

そこで、クラウドを中心にセキュリティ診断サービスを再設計しました。

従来のセキュリティ診断に加えて、クラウドの設定チェックやクラウドとアプリケーションを包括的にかつ詳細に診断するクラウド診断を新たに提供します。

クラウドを対象とする診断には従来のセキュリティの知識だけでなく、クラウドの深い知識が必要です。当社ではクラウドに対する調査に加え、各種のクラウドを用いた開発も積極的に行っており開発者としての知識も加えてセキュリティ診断を実施します。

リニューアル後の「セキュリティ診断」サービス概要

リニューアル後の「セキュリティ診断」サービスは2つのカテゴリに大別されます。1つ目のクラウド診断カテゴリを起点に、お客様のご要望に合わせたメニューの提案を実施させていただきます。

d27502-27-760505-1

1. クラウド診断

  • AWS・GCP・Azure診断
  • Firebase診断

2. アプリケーション診断・その他

  • Webアプリケーション診断
  • スマートフォンアプリケーション診断
  • スマートフォンゲーム診断
  • プラットフォーム診断
  • IoT診断
  • ペネトレーションテスト

詳細に関しましてはお問い合わせください

Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します

Flatt Securityは「セキュリティ診断」の他、エンジニアが セキュアにWebアプリケーションの設計・開発を行うために必要な知識・技術の習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」を提供しています。

報道関係お問い合わせ先

株式会社Flatt Security 広報部 E-mail:pr@flatt.tech

  • シェア
  • このエントリーをはてなブックマークに追加

    • 会社情報

    会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

    サービス紹介

    Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

    お問い合わせ

    お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー