home

ホーム

about

会社概要I

services

サービス

others menu

OTHERS

close

妥協のないセキュリティを確保するために、

Webやアプリに対する入念なペネトレーションテストを実施します!

LOGIQUE'S PENETRATION TEST

page-quality
高い専門性

CEH認定のITセキュリティチームが直接関与するため、セキュリティテストと脆弱性の報告のプロセスは高い専門性で実行されます。インドネシアでセキュリティ脆弱性検査を数多く実施してきた豊富な経験も活かします。

CEH certificated Security professionals are in charge, so quality is guaranteed.

money
競争力のある価格

他社と比較して非常に競争力のある価格でペネトレーションテストサービスを提供しています。 サイバーセキュリティ事件によって起こりうる損失が大きいことを考えると、予防策としてリーズナブルな費用となると考えています。 より多くの会社に定期的に受けていただきたく設定した金額となっています。

Confident that our pricing is highly competitive compared to other companies.

calender
スピーディーな検査と報告

セキュリティインシデントはいつ起こってしまうか予想できるものではありません。迅速な検査、迅速な報告を心がけています。セキュリティ脆弱性評価レポートを、1 週間以内に送信できることもあります。

Can deliver a vulnerability assessment report in a week at the shortest.

WHAT LOGIQUE'S STANDARD PENETRATION TEST SCOPE COVERS

web
Top 10 OWASP Website

通常、ITシステムやWebアプリケーションには重要なデータが含まれているため、データの漏洩は防御しなくてはなりません。LOGIQUEが提供するペネトレーションテストを実施すると、データの漏洩に繋がる可能性のあるリスクを発見することが可能です。脆弱性やリスクを発見し報告します。 ITセキュリティの専門家がテストの範囲を決定し、包括的な評価を実施します。 発見された脆弱性を修正できる適切で熟練した開発者がいない場合、LOGIQUE はそれらを処理できるシステム開発会社を紹介できます。

web
Top 10 OWASP Mobile App

モバイル・スマホアプリを対象としたペネトレーションテストは、モバイルアプリ(Android / iOS)のセキュリティ脆弱性レベルを確認するためのアセスメントです。 LOGIQUE でのモバイル アプリ侵入テストには、Web API のテストも含まれる場合があります。

web
Top 10 OWASP Infrastructure

インフラ / ネットワーク侵入テストは、企業の重要なネットワーク / インフラストラクチャにおけるセキュリティの脆弱性を特定するために実施される評価です。 この侵入テストの範囲は、サーバー、ルーター、ワークステーション、およびクラウドサーバーなどになります。 テストプロセスは、リモートまたはオンサイトで行うこともできます。

LOGIQUE Digital Indonesia、 ハイレベルのスタンダードをもってセキュリティテストをインドネシアでサービスしています。

侵入テスト (pentest) プロセスの実行は、EC-CouncilからCEH (Certified Ethical Hacker) およびCSCU (Certified Secure Computer User) 認定をすでに取得している経験豊富なペンテスターによって行われるため、高い専門性をもっている、またインドネシアで豊富な経験をもっていることに疑いはありません。

ペンテストの実施をLogique Digital Indonesiaに依頼するメリットは?

Logique Digital Indonesia、Webサイトやアプリケーションのセキュリティ ホールを見つけるペネトレーション検査の実施をインドネシアで数多くおこなってきました。セキュリティテストを実施する際、 Logique Digital Indonesia'sのペンテスターは、グローバルスタンダード(世界中のペンテスターが使用する運用基準)を常に適用します。必要に応じて、Logique Digital Indonesiaはオンサイトで侵入テストを実施することもできますし、リモート実施も可能です。

LOGIQUEのセキュリティチーム全体も​​認定を受けているため、彼らの能力を疑う必要はありません。当社が取得している各種認証は次のとおりです。

  • CEH (Certified Ethical Hacker)
  • CSCU (Certified Secure Computer User) from EC-Councill
  • 認定ペンテスティング エキスパート - グローバルテックカウンシルl
  • 認定ホワイト ハット ハッカー - グローバルテックカウンシル
  • NSE (ネットワークセキュリティエキスパート)
  • CSFPC (Cyber Security Foundation Professional Certificate)
  • CNNS (認定ネットワーク セキュリティ スペシャリスト)
  • BCIS (Brainbench 認定インターネット セキュリティ)

LOGIQUEのペンテスト実行手法は?

ペンテストを実施する際、 Logique Digital Indonesiaは原則次の3つの方法を使用します。

close icon
アプリケーションの外観、アプリケーションに含まれる機能、およびアプリケーション内の機能フローをお客様が希望する業務に合わせて調整するなど、アプリケーションの詳細に基づいて実行されるテストです。 このテストは、アプリケーション内のプログラムのソース コードを確認してテストすることなく実行されます。
これは、プログラムコードの詳細な手順と論理フローに基づいて実行されるテストです。 この方法では、テスターはプログラムのソース コード全体を調べて、プログラム コードのバグを見つけます。
ブラックボックスとホワイトボックスを組み合わせたテスト方法です。 ペンテスターは、仕様に基づいてアプリケーションのテストを実行しますが、アプリケーションのロジックを理解し、プログラムのソース コードを使用したテストを実施します。
Stages
LOGIQUEのペネトレーション検査ステップ

Logique Digital Indonesiaは、テストを実施する際に次のような検査ステップを採っています。 including:

Step 1
1. 準備
Step 2
2. スキャン
Step 3
3. アクセスを得る
Step 4
4. アクセスの維持
Step 5
5. 報告書作成して原状復帰

LOGIQUE DIGITAL INDONESIA'S のインドネシアでのペネトレーション検査経験

Logique Digital Indonesia、セキュリティ検査の実施においてインドネシアにて豊富な経験を持っています。私たちは、インドネシア自治体のWebやシステム、フィンテック企業のアプリケーション、ECサイト、金融機関のWebサイトやネットワークなど、さまざまな産業分野の多くの企業のペネトレーションテストを実施してきました

今までの経験では相当数のセキュリティ脆弱性が発見されます。定期的な検査をすることを推奨しています。金融機関などにおいても以下のような脆弱性が見つかる場合がほとんどです。

  • インジェクション
  • クロスサイト スクリプティング (XSS)/li>
  • 機密データの漏洩
  • セキュリティ権限の設定ミス
  • アクセス制御の破綻など。

LOGIQUE Assesment Flow

Assesment Flow
Penetration Testing By LOGIQUE
Select Year
2019
2020
2021
2022
2023
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Sep - Oct 2019 Travel Web app 5 4 2
Sep - Oct 2019 Media Online Media 8 0 3
Sep - Oct 2019 Entrainment Network infrastructure 4 2 1
Sep - Oct 2019 E-commerce Market Place Web 8 4 4
Oct 2019 E-commerce PWA 4 3 0
Oct - Nov 2019 Forwarding Website company profile 5 5 3
Oct - Nov 2019 E-commerce Web app 6 0 2
Oct - Nov 2019 E-commerce Web app 2 2 1
Oct - Dec 2019 E-commerce Web app 53 1 0
Nov - Dec 2019 E-commerce Mobile app for Android 2 2 2
Nov - Dec 2019 E-commerce E-commerce 3 2 2
Nov - Dec 2019 E-commerce E-commerce 2 2 1
Nov 2019 Fintech Web app 1 2 3
Nov 2019 Fintech Mobile app for IOS and Android 2 4 2
Dec 2019 Finance Corporate Web 2 1 4
Dec 2019 Automotive Corporate Web 4 0 2
Dec 2019 Service Member web 3 4 3
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2020 Fintech Web App 0 2 0
Jan 2020 Fintech Mobile App 1 8 1
Jan 2020 Fintech Network Infrastructure 0 3 0
Feb 2020 Automotive Network Infrastructure 0 0 1
Feb 2020 Service Web App 0 4 1
Feb 2020 Mobilephone Provider Web App 1 10 2
Mar 2020 Airline Web App 0 4 1
Mar 2020 Financial Planner Web App 4 1 2
Mar 2020 Travel Web App 5 4 2
Apr 2020 Service Network Infrastructure 0 1 2
Apr 2020 Service Web App 0 1 3
May 2020 Insurance Web App 4 4 1
May 2020 Insurance Network Infrastructure 0 2 3
Jun 2020 Pharmacies Web App 0 2 0
Jun 2020 Fintech Web App 5 0 0
Sep 2020 Fintech Web App 0 4 2
Oct 2020 Agriculture Network Infrastructure 0 5 1
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2021 Automotive Website 1 2 0
Jan 2021 Financial Corporate Web 0 4 2
Feb 2021 Automotive Internal Web System 0 4 2
Feb 2021 Retail Business Mobile App 0 2 3
Feb 2021 E-Learning Web App 0 5 8
Jun 2021 Insurance Web App 0 4 4
Sep 2021 E-commerce Web App 3 2 8
Sep 2021 Public Institution Web System 1 0 5
Oct 2021 Research Company Website 2 1 3
Nov 2021 Food Porducer Web App 0 4 3
Nov 2021 Manufacture Corporate Web 0 3 4
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2022 Marketing Agency Corporate Web 0 2 1
Jan 2022 Online media Web app 2 2 3
Jan 2022 Medical Startup Web App 0 2 7
Feb 2022 Manufacture Mobile App 3 1 4
Mar 2022 Automotive Service Web 0 2 2
Mar 2022 Marketing Agency Web App 3 3 5
Apr 2022 Service Mobile App 1 2 4
May 2022 Sier Corporate Web 2 0 2
Jun 2022 Insurance Mobile App 1 2 4
Jun 2022 Fintech Startup Mobile App 1 5 3
Jun 2022 Food Manufacture Web system 1 2 1
Jun 2022 Public Institution Web system 2 4 4
Jun 2022 HR Agency Web App 0 4 4
Jul 2022 Automotive Website 0 3 3
Jul 2022 Retail Website 0 2 5
Jul 2022 Manufacturer Network 0 2 2
Aug 2022 Fintech Startup Mobile App 1 1 4
Aug 2022 Travel Web App 2 2 3
Sep 2022 E-Commerce Web App 4 1 4
Sep 2022 E-Commerce Network Infrastructure 2 1 1
Oct 2022 Online media Web App 1 4 1
Oct 2022 E-Commerce Mobile App 1 2 2
Oct 2022 Manufacturer Network Infrastructure 1 0 1
Nov 2022 Financial Website 0 2 2
Nov 2022 Medical Website 1 4 4
Nov 2022 Manufacturer IT System 6 8 12
Dec 2022 E-Commerce Mobile App 2 2 3
Dec 2022 IT Service Website 1 2 4
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2023 Financial Website 1 3 3
Jan 2023 Financial API 1 1 1
Jan 2023 Fintech Startup Network Infrastructure 0 2 2
Jan 2023 Insurance Web App 1 5 2
Feb 2023 Traiding Network Infrastructure 2 3 4
Feb 2023 Traiding IT System 8 17 10
Feb 2023 Food Web App 2 2 3
Feb 2023 Food API 1 1 4
Feb 2023 IT Service Website 1 4 1
Mar 2023 Service Web App 2 1 6
Mar 2023 BPO Network Infrastructure 2 5 7
Mar 2023 Real Estate Website 1 3 3
Mar 2023 Real Estate API 0 1 2
Mar 2023 Service Website 0 2 3
Apr 2023 Saas Web App 2 6 4
Apr 2023 Consulting Website 1 4 2
Apr 2023 Transportation IT System 5 4 11
Apr 2023 IT Service Mobile App 1 3 3
Apr 2023 IT Service Web App 1 2 4
Jun 2023 Public Sector Website 1 1 3
Jun 2023 Market Place Web App 4 3 8
Jun 2023 Financial Mobile App 1 6 4
Jul 2023 Automotive Website 3 2 8
Jul 2023 Automotive Mobile App 5 5 8
Jul 2023 Financial Network Infrastructure 0 2 2
Jul 2023 IT Service Website 0 1 3
Jul 2023 Real Estate Mobile App 4 8 8
Aug 2023 Online Platform Web App 5 7 8
Aug 2023 Fintech Startup Mobile App 1 4 3
Aug 2023 Automotive IT System 2 4 5
Aug 2023 Real Estate Website 1 3 4

セキュリティソリューション実績

Logique Digital Indonesiaがセキュリティ脆弱性検査を実施したお客様の一例を以下に示します。

Alo dokter
assa
migo
indokoala
ptgasi
softorb
yamaha
pacto
PUPR
hk
mpc
sumitomo
paramount
BOT Finance
Sample Report

セキュリティリスクを3分類して報告

ペネトレーションサービスの実施後、わかりやすい形式でレポートを作成し報告します。サイバーセキュリティの脆弱性評価は、High Risk (高)、Medium Risk (中)、Low Risk (低) の3 つのレベルに分類されます。セキュリティリスクのレベルは、想定される損出額やレピュテーションへの悪影響など複数の観点をスコアリングし、決定されます。

3レベルのセキュリティリスク
高リスク 評判や財務上の損失を引き起こし、ビジネスの継続性に深刻な影響を与える高リスクの脆弱性の発見。 脆弱性の発見の例: SQL インジェクション、リモート コード実行、RFI/LFI、アクセス制御の破損、ハード コードされた機密データ、サブドメインの乗っ取り、バイパス可能な OTP 検証プロセスなどは、致命的な結果を引き起こします。
中リスク ビジネスに悪影響を与える可能性があるが致命的ではない中程度のリスクの脆弱性の発見。 脆弱性発見の例: 機密情報の漏えい、オープン リダイレクト、レート制限なし、不適切なエラー処理、ディレクトリ リストの有効化など。
低リスク 対象Web、システム、アプリに低いが悪影響を与える可能性のあるセキュリティの脆弱性。 脆弱性の発見の例: 安全でない Cookie 属性と HttpOnly、Web サーバー テクノロジの漏洩、情報漏えい – ASP.NET デバッグ メソッドの有効化、クロス オリジン リソース共有 (CORS) の構成ミス、脆弱なパスワード ポリシー (脆弱なパスワードの実装) など。

FAQ

plus icon
LOGIQUE セキュリティ チームは、EC-Coucil から CEH (Certified Ethical Hacker) および CSCU (Certified Secure Computer User) の認定を受けています。
スコープによって異なりますが、通常は1週間から1ヶ月程度かかります。
各テストプロジェクトでペンテストを実施する際に LOGIQUEセキュリティ チームが使用する標準は、OWASP (Open Web Application Security Project) です。
侵入テストを行うことで、サイバー犯罪やその他のさまざまな障害に直面したときのシステムの防御力がどれほど強力か(脆弱性の有無)がわかります。
初期段階 (準備)、テスト段階 (評価)、レポート段階 (レポート) から再テストまでの全てをスコープにしたテスト実施をリーズナブルな価格で提供しています。詳細は、直接お問い合わせください。
システムをテストする前に、クライアントは対象となるWeb、システム、アプリの情報を共有するだけです。必要に応じて、その他の補足データを求められることがあります。
初期スキャンに自動ツールも使用しますが、 侵入テストでは、LOGIQUE セキュリティ チームは手動で脆弱性を発見します。
VA テストは、「よく知られている」脆弱性をスキャンするために自動ツールのみに依存します。多くの場合、これらのツールは一般的なものであるため、脆弱性を見逃すことが起こり得ます。
ホワイトボックス テストでは、ペンテスターはテスト対象のシステムに完全にアクセスできるため、コード、アーキテクチャ分析などのさまざまなことについて静的分析を実行できます。ブラックボックスでは、ペンテスターは、外部から攻撃し、最小限の初期情報を使用してシステムに侵入しようとするハッカーのように振る舞います。

Please contact LOGIQUE for more information about Penetration Testing Service