世界クラスのハッカーからの脅威に対抗するための最高水準の防衛策を提供。独自のリアルタイム攻撃シミュレーションと最新の脅威情報を組み合わせ、企業のデジタル資産を保護します。
ハッカー目線&ツール任せにしない手作業による診断が特徴です
当社の診断は、診断経験が豊富な専門家によるもので、最新の攻撃手法や多岐にわたる技術に精通しており、各種セキュリティガイドラインにも対応しています。提供する診断結果報告書は、検出した脆弱性のリスクを明確にし、具体的な対策方法を詳細に記載。特に重大な脆弱性が見つかった場合は、速やかにお知らせします。また、お客様の開発進捗に合わせて診断スケジュールの変更やオンサイトでの対応も柔軟に行います。さらに、報告会では実際の診断を行った診断員が参加し、技術的な質問に直接応じることが可能です。報告会後も、再診断や改修方法に関する継続的なフォローアップを提供し、お客様のセキュリティ向上を全面的にサポートします。
ネットワークプラットフォーム診断
ネットワーク診断では貴社で運用されているサーバーやネットワーク機器に攻撃者の視点で様々な疑似攻撃を試行し、脆弱性の洗い出しと評価を行います。最新のトレンドや様々な攻撃手法を熟知した診断員が対応致します。診断経験はもちろんのこと、多種多様なサーバーやネットワーク構成の知識も備えており、各種セキュリティガイドラインにも対応可能です。
Web アプリケーション診断
Webアプリケーション診断では貴社で運用されているWebアプリケーションに攻撃者の視点で様々な疑似攻撃を試行し、脆弱性の洗い出しと評価を行います。最新のトレンドや様々な攻撃手法を熟知した診断員が対応致します。診断経験はもちろんのこと、多種多様な開発言語やフレームワーク、ライブラリの知識も備えており、各種セキュリティガイドラインにも対応可能です。
超攻撃型実践型診断(TLPT ペネトレーションテスト)
通常のペネトレーションテストとは違い、セキュリティの専門家が攻撃チームを作り、顧客企業に対して物理(Physical)/人(Human)/サイバー(Cyber)を組み合わせ、現実に起こりうるシチュエーションに近い各種攻撃を仕掛けて、企業のセキュリティ対策の実効性を検証するサービスです。『機密奪取に関するリスク』『ネットワーク構成の不備』『自社のセキュリティ体制(CSIRT)』などを確認する目的で用いられます。脆弱性や設定の不備についての調査に加え、診断対象に対して考えられる攻撃シナリオの発生の可否についても意識した診断を実施します。業務に影響がない範囲で、擬似攻撃を行い、機密情報の奪取を試みます。お客様が導入しているセキュリティ機構の防御の結果から、現状のセキュリティ対策や体制などのリスク評価を実施致します。
スマホアプリ診断(Android, iOS)
スマートフォンの普及により、より多くの人がインターネット上で情報を入手できるようになった昨今において、端末を介したサイバー攻撃は勢いを増しています。スマホアプリ診断では、スマホアプリ(iOSやAndroidアプリ等)に攻撃者の視点で様々な疑似攻撃を試行し、脆弱性の洗い出しと評価を行います。
診断内容としては、内部構造の解析、リバースエンジニアリング耐性、不正通信の確認、ストレージの確認などを行います。
ソースコード診断
ソースコード診断では対象システムのソースコード一式をご提供いただき、経験豊富な診断士が、ソースコード診断ツールや目視でのチェックを行い、ソースコード上に存在する脆弱性を洗い出します。外部からの診断では検出することが難しいソースコード特有の脆弱性にも対応できます。また、開発工程の途中でも部分的に診断を実施することが可能です。調査結果から具体的な対策方法をご提案いたします。
GITHUB 診断
GitHub診断は、お客様のGitHub環境を調査し、安全性について弊社エンジニアが評価を行うサービスです。少数精鋭のエンジニア陣が所属しているため、柔軟な対応が可能です。例えば、スケジュールがギリギリだったり、長期のオンサイト、急な状況の変更にも柔軟に対応します。また、組織全体の診断やリポジトリ毎の診断など、貴社の環境に基づいて致します。
マルウェア診断
一般的に公開されている情報だけでなく、当社独自で保有するマルウェア検出を行います。
データベース診断
データベースの構造を解析しセキュリティ上問題がある個所やリスクポイントを指摘します。
クラウド診断
クラウド診断サービスは、クラウドサービスによって構築されたお客様の環境を調査し、安全性について弊社エンジニアが評価を行うサービスです。お客様が設定を行ったクラウド環境に対し弊社エンジニアがセキュリティガイドラインなどに基づいて調査し、診断レポートを提供いたします。AWS、Azure、GCP、Salesforceなどプラットフォームに対応いたします。お客様のクラウドサービスに読み取り権限のみ付与されたテストアカウントをいただいた上、クラウドの設定レビューや動作解析などを実施しお客様のクラウド環境を診断致します。
WordPress 管理画面診断
WordPress管理画面レビューは、WordPressの各種設定状況を確認し、セキュリティ上の問題がないか調査を行います。WordPress管理画面レビューの報告書の提出から3ヶ月までは無償で再調査を行い、調査後の改修まで支援します。また、報告書の提出と同時に報告会を実施し調査結果のフィードバックを行います。
IoT診断
IoT診断では外部からだけでなく、内部からも攻撃者の視点から様々な疑似攻撃を試行し、脆弱性の洗い出しと評価を行います。
フォレンジック調査
フォレンジックとは、コンピュータの記憶媒体に保存されている文書ファイルやアクセスログなどから取得したデータを収集(場合によっては復元)・分析することで、サイバー攻撃の痕跡を特定できます。情報漏えい・内部不正・ウィルス感染などのインシデントの内容はクライアントによって様々です。弊社ではその全容を解明すべく、ヒアリングからエンジニアによる調査まで対応致します。サーバーのアクセスログ、ログイン履歴などを調査し、感染経路を割り出します。データを確認し、マルウェア感染が原因の場合、検体を特定いたします。ウイルスの挙動を確認し、被害の拡大リスクを未然に防ぎます。
訓練・教育
標的型メール訓練サービスなどの教育訓練や運用体制の見直し(サーバ接続、セキュリティチェック、不審な接続を防ぐための可視化)、様々なサービスを行っております。標的型メール訓練サービスなどの教育訓練や運用体制の見直し(サーバ接続、セキュリティチェック、不審な接続を防ぐための可視化)、様々なサービスを行っております。
セキュリティエンジニア育成を支援いたします。正しいWebサイトの作り方からサイトの運営方法等、Webサイトの実践的なセキュアコーディング手法と、セキュリティベンダーならではのノウハウを生かしセキュリティホールを発見する自己解析力を養えます。
CSIRT構築
社内セキュリティ対策水準の向上を目指し、インシデント発生時の社内体制の構築に関してコンサルティングします。セキュリティベンダーならではのノウハウを生かし、よりセキュアな体制構築が可能です。大手サービス会社のパッケージプランでは提供できない価格帯でコストを抑えたサービス提供を実現いたします。人的リソースやコストの状況によっては全てのCSIRT業務を自組織で対応するのではなくアウトソーシングを視野に入れて構築することも考えられます。様々なニーズに対応するCSIRTの体制をご提案いたします。
PCI DSS準拠支援/審査サービス
PCI DSSとは、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。カード会員データを取り扱う組織に適用されます。これまで脆弱性診断やペネトレーションテスト、フォレンジック等の現場で培った攻撃者の視点やインシデント対応の経験を活かし、PCI DSSに準拠するまでの対策の支援や訪問審査までワンストップで提供することが可能です。また、オンプレ環境に限らずクラウドでの準拠に関してもノウハウがございますので、ご利用の環境に関わらず支援することが可能です。
