セキュリティ診断
Webアプリケーション診断サービス
Webサービスへ外部から擬似攻撃を行い、対象Webサイトの脆弱性を診断致します。Webサーバ上で稼動するアプリケーションに対し、手動診断及び最も信頼性の高いツールを組み合わせた当社独自の診断手法により、SQLインジェクションやクロスサイトスクリプティングを始めとする脆弱性30項目のセキュリティ診断を行います。当社独自の診断手法は、特殊な脆弱性も検知可能な高品質な診断サービスです。これにより、対象となるWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。
ネットワーク診断サービス
ネットワーク機器へ外部から擬似攻撃を行い、対象機器の脆弱性を診断致します。1999年からの多数の診断実績で培ったノウハウに基づいた当社独自手法により、各種診断ツール(商用ツール、フリー診断ツール、オリジナル診断ツール)と手動診断を組み合わせサーバやネットワーク機器のセキュリティ脆弱性を診断致します。複数手法の組み合わせにより誤検出や検出漏れを効果的に防ぎ、500パターン以上のメール不正中継可否検査、不要サービスポートのオープン状況確認、ゾーン情報/バージョン情報読出しチェック、DoS耐性診断等、潜在的な脆弱性の把握が可能となります。
ペネトレーションテスト Webアプリケーション侵入試験
長年培ったハッカー目線と高度なハッキングの技術で「情報漏洩」「改ざん」「サービス妨害」が実際行われるか検証します。従来の診断では、脆弱性を網羅的に検査する事を目的とし、IPAに準拠した基準で評価を実施していました。ペネトレーションテストでは、内包する脆弱性によりどこまでの情報が持ち出されるのか、改ざんや踏み台にされる事があるのかなど検証し実際のリスクを確認することができます。
標的型攻撃対策
標的型メール訓練サービス
標的型メール訓練サービスは、標的型攻撃を模擬したメールを訓練対象者へ実際に送付します。特定の企業や組織の情報を狙った標的型サイバー攻撃が増加しています。標的型メール訓練で不審メールに対する現状の耐性が把握でき、社員のセキュリティ意識を向上させる事で、マルウエア感染のリスクを低減いたします。
セキュリティ教育
サイバーセキュリティトレーニング
サイバーセキュリティトレーニングサービスは、ゲーム形式の演習を通して、サイバー攻撃の実態とセキュリティ対策の必要性を理解します。企業のサイバーセキュリティ対策は最重要課題の一つになっています。しかしセキュリティに関する知識、技術を持った人材がいないとお悩みの企業様にお勧めのサービスです。
ハッキングセキュリティ教育
攻撃による脅威を効果的に学習できるスペシャルコース
コース内では、2時間のハンズオン演習で侵入から奪取まで実施します。知識ではなく、体験することで脅威が身近に感じられるコースです。
CSIRT構築支援サービス
数多くのCSIRT構築と運用で培った弊社のノウハウと経験で、 CSIRT構築を強力に支援致します。悪意ある者に 不正侵入されることを前提とした対策が必要とされています。「脅威を早期発見」→「被害を最小限に」