コンピュータシステムの発展とともに利便性を追求した結果、個人情報を含む膨大な量のデータが
モバイル端末・パソコン・クラウド・企業のコンピュータシステムに置かれるようになりました。
それにともないハッキングも、先進的なコンピュータシステムに侵入し、ホームページを改ざんするといった
愉快犯的なものから、個人情報や顧客リスト、企業の機密情報などを不正に入手し、個人や企業に
直接的な被告をもたらすものに変化してきました。
これらの被害から身を守るためには、システムをアンチウィルス、WAF、IPS等の各種防御システムで
護るとともに、攻撃者からのハッキング等に対する脆弱部分をできる限りなくすということが重要です。
『セキュリティサービス』では、外部からの攻撃を受けやすい組織システムの脆弱性を発見するために、
高度なハッキング技術を持った優秀なエンジニアが、攻撃者たちが行うのと同等以上のレベルで、
システムの脆弱性を診断いたします。
政府機関、公共サービス、金融機関など、クリティカルなシステムでの豊富な実績!
◆高い使命感と倫理観を持つエンジニア集団で、機密性の高いシステムも安心して任せられます。
◆各種保護システムを熟知した経験豊富なエキスパートが、本物のハッカーたちと同じような手法で、
既存の保護システムをすり抜けることができるかを検査します。
◆短時間で効率的な試験が可能
各種自動化ツール、AI技術を駆使したツールなどにより、倫理チェック、権限奪取、
ゼロディ攻撃などを効率的に実施します。
◆様々な緩和策(解決策)を提示
ペネトレーションテストにおいては、納得するまでお付き合いするというスタンスでサービスを提供します。
脆弱性を診断し、修正後の再検査は無償で提供いたします。
≪Webアプリケーション・クイック・ツール診断≫
OWASP、OSSTMM 基準による、ツールによる自動遠隔診断を行います。
(テスト項目はWAFの効果測定を主目的とし限定的)
ツールとしてはBurpSuiteを使用し、それに独自開発した各種自動化のプラグインなどを追加いたします。
診断後2週間程度で報告書を送付し、修正後の再検査も無償で提供いたします。
≪Webアプリケーション・標準脆弱性診断(ツール診断+手動診断)≫
OWASP、OSSTMM 基準による、ツール及び手動による遠隔診断を行います。
(OWASPのテストガイドの中の68項目)
ツールとしては主にBurpSuiteを使用し、独自開発した各種自動化のプラグインなどを多数使用いたします。
診断後3週間程度で報告書を送付し、修正後の再検査も無償で提供いたします。
≪ペネトレーションテスト≫
OWASP、OSSTMM 基準による、ツール及び手動による遠隔診断を行います。 (検査項目100)
通常の脆弱性診断を行った後、独自開発の脆弱点検出システムやエクスプロイト自動生成システム等の
AI技術を駆使したツールと、ベテラン技術員の手動オペレーションによりペネトレーションを実施します。
診断後3週間程度で報告書を送付し、修正後の再検査も無償で提供いたします。
