サービス案内

 セキュリティ診断

Webアプリケーション診断サービス

Webサービスへ外部から擬似攻撃を行い、対象Webサイトの脆弱性を診断致します。Webサーバ上で稼動するアプリケーションに対し、手動診断及び最も信頼性の高いツールを組み合わせた当社独自の診断手法により、SQLインジェクションやクロスサイトスクリプティングを始めとする脆弱性30項目のセキュリティ診断を行います。当社独自の診断手法は、特殊な脆弱性も検知可能な高品質な診断サービスです。これにより、対象となるWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。

ネットワーク診断サービス

ネットワーク機器へ外部から擬似攻撃を行い、対象機器の脆弱性を診断致します。1999年からの多数の診断実績で培ったノウハウに基づいた当社独自手法により、各種診断ツール(商用ツール、フリー診断ツール、オリジナル診断ツール)と手動診断を組み合わせサーバやネットワーク機器のセキュリティ脆弱性を診断致します。複数手法の組み合わせにより誤検出や検出漏れを効果的に防ぎ、500パターン以上のメール不正中継可否検査、不要サービスポートのオープン状況確認、ゾーン情報/バージョン情報読出しチェック、DoS耐性診断等、潜在的な脆弱性の把握が可能となります。

標的型攻撃対策

標的型メール訓練サービス

標的型メール訓練サービスは、標的型攻撃を模擬したメールを訓練対象者へ実際に送付します。特定の企業や組織の情報を狙った標的型サイバー攻撃が増加しています。標的型メール訓練で不審メールに対する現状の耐性が把握でき、社員のセキュリティ意識を向上させる事で、マルウエア感染のリスクを低減いたします。

セキュリティ教育

サイバーセキュリティトレーニング

サイバーセキュリティトレーニングサービスは、ゲーム形式の演習を通して、サイバー攻撃の実態とセキュリティ対策の必要性を理解します。企業のサイバーセキュリティ対策は最重要課題の一つになっています。しかしセキュリティに関する知識、技術を持った人材がいないとお悩みの企業様にお勧めのサービスです。

ホワイトハッカーが教えるハッキング手法

実際のハッキングの手口を学習して、自社のサイトの脆弱性を確認できるようになります。

CSIRT構築支援サービス

数多くのCSIRT構築と運用で培った弊社のノウハウと経験で、 CSIRT構築を強力に支援致します。悪意ある者に 不正侵入されることを前提とした対策が必要とされています。「脅威を早期発見」→「被害を最小限に」

 

ピックアップ記事

  1. IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組…
  2. 忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
  3. 「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 We…
ページ上部へ戻る