脆弱性診断(セキュリティ診断)・ペネトレーションテスト
サービス
当社にはバグバウンティやセキュリティコンテスト、セキュリティトレーニング講師等で活躍する世界トップレベルのホワイトハッカーが多数在籍しています。
標準的な脆弱性診断では検出ができないような脆弱性も検出し、リスクを評価します。
脆弱性診断(セキュリティ診断)サービスの特長
累計診断実績9,000件を超える診断実績による知見からお客様のサービスやご予算、状況に合わせて最適な診断プランをご提案します。
ツールと手動(マニュアル)診断を活用した、効率的かつ高品質な脆弱性診断を行います。
-
7,500件以上の診断実績を活かした
高品質な診断レポートをご提供 -
国内トップクラスのホワイトハッカーが
診断から対策方法までご支援可能 -
ご予算に合わせて
適切なプランをご提案
ペネトレーションテスト(侵入テスト)サービスの特長
対象システムの特性や想定される脅威から攻撃シナリオ(攻撃の起点とテストのゴール)を設定し、ホワイトハッカーが疑似的なサイバー攻撃を行い現在のセキュリティ対策の有効性やリスクを評価します。
-
公開情報を利⽤する攻撃シナリオ
インターネット上に公開された情報からアタックサーフェスを探し、システムへ侵入可能か検証します。
独自開発ツールを利用したOSINTを実施。お客様が見落とされているシステムの侵入口を特定し、攻撃可能か検証します。
-
標的型攻撃シナリオ
弊社で開発した疑似的なマルウェアを用い、悪意あるプログラムに感染した場合の影響度を調査します。
従業員PC端末の置き忘れや盗難、外部からの攻撃によるマルウェア感染など、攻撃者が内部ネットワークにアクセス可能な場合に、自社がどの程度防衛できるか検証したいお客様におすすめです。
-
レッドチーム演習
業者や社員になりすましてオフィスへ忍び込み、内部のネットワークへ接続するなど、ありとあらゆる手法でサイバー攻撃を試行し、お客様のセキュリティ対策の有効性とリスクを評価します。
ペネトレーションテストで培ったノウハウと、独自研究の知見を用いた高度な侵入テストを実施するため、ハイレベルな仮想敵としてお客様のサイバーレジリエンスの向上に貢献します。
レッドチーム演習の詳細はこちら
サービス一覧
-
Webアプリケーション診断
WebサイトやWebアプリケーションを対象にセキュリティ診断を行います。
-
スマホアプリ診断(iOS/Android)
Android / iOSのスマホアプリを対象にセキュリティ診断を行います。
-
クラウド診断
AWS / Azure / Google Cloudをはじめとしたクラウドサービスに対しセキュリティ診断を行います。
-
ネットワーク診断(プラットフォーム診断)
Webサーバやネットワーク機器などのプラットフォームに潜在する脆弱性を可視化します。
-
社内ネットワークペネトレーションテスト
社内環境全体を通して調査/検証するため、実際の攻撃者に近い視点で問題点を発見します。
-
IoT
ペネトレーションテストIoTデバイスやIoTシステムに対してハードウェア解析・ソフトウェア解析・インタフェーステストを行います。
-
Webペネトレーションテスト
標準的なWebアプリケーション診断では検出ができないような脆弱性も検出し、リスクを評価します。
-
レッドチーム演習
組織全体のサイバー攻撃に対する耐性の評価や、実践的なトレーニングが可能です。
-
NFT・ブロックチェーン診断
NFT・スマートコントラクトを利用したアプリケーションや、暗号資産やその取引所を構成するシステムのセキュリティ診断を行います。
-
LLMセキュリティ診断
GPT等のLLMを利用して構築したアプリケーションの セキュリティリスクを可視化します。
-
ゲームチート対策
ペネトレーションテストゲームアプリケーションに対し、チート対策について開発者向けのアドバイスを行います。
-
デスクトップアプリ診断
Windows/mac OSで動作するアプリケーションを対象にセキュリティ診断を行います。
