境界防御だけでなく『本質防御』までご支援いたします
テレワークの常態化やIoT等のデバイスの多様化が進む昨今
特定の攻撃経路だけを想定した「境界防御」に加えて
脆弱性を把握・管理・対処する『本質防御』も必須となっています。
当社は、十数年、約2000プロジェクト以上にわたる豊富な診断実績により
蓄積されたノウハウとセキュリティエンジニアの直感力と精緻な論理力を駆使し
お客様のシステムにおける脆弱性の存否を確認いたします。
サービス一覧
-
Webアプリケーション診断
一般的なセキュリティ検査標準に適合する診断にとどまらず、それぞれのWebアプリケーションの仕様・挙動を診断経験の豊富なセキュリティエンジニアが確認し、攻撃成功時のリスクを常に意識した疑似攻撃診断を行います。
-
ネットワーク診断
(プラットフォーム診断)スキャンによる情報収集から、リスクベースに基づいた手作業による情報収集・分析まで、様々なニーズにお応えできる診断をご指定のIP・機器に対して実施いたします。クラウド環境に構築されたプラットフォームに対しては、特定IPからの情報収集だけでなく、検出された問題への対処までお手伝いいたします。
-
ネイティブ
アプリケーション診断様々なユースケースを想定して、iOS及びAndroidのネイティブアプリケーションに対し、主に個人情報・機密情報の奪取可否の診断を実施いたします。またAndroidのネイティブアプリケーションでは、ソースコードのセキュリティ上の問題を確認する仕様もございます。
-
クラウド診断
クラウド上のプラットフォームに対して、VPC間通信によるネットワーク診断を実施します(現在はAWSのみ)。また、CIS(Center for Internet Security)の基準に基づいた設定状態の確認を行います。
-
ペネトレーションテスト
当社で行うペネトレーションテストは特定範囲の脆弱性を網羅的に診断し、ユースケースを想定した上でシナリオを設定し、エンジニアが疑似攻撃を実行します。脆弱性診断で利用した脆弱性及びシナリオに基づいた攻撃で検出された脆弱性について、影響範囲を判定・ご報告いたします。
リソースセンターについて
既にお取引のあるお客様に提供させていただいている汎用資料の一覧です。
お問い合わせ頂いた方にご提供できる資料も一部ございますので、お気軽にsales@securesoft.co.jpまでご連絡下さい。