Webアプリケーション
脆弱性診断

Webアプリケーションをスピーディに診断します。
発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。

ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂く標準のサービスです。診断中に深刻な脆弱性が発見された場合、対策を含めて即ご報告致します。 ご提供するサービスは「IPA基準：22項目診断」と「経済産業省基準：31項目診断」がございます。

スマートフォンアプリ
脆弱性診断

スマートフォンアプリ（iOSアプリ・Androidアプリ）のアプリ自体とアプリと連携するサーバのプログラムに対して詳細な診断を実施します。

専門の診断員が、アプリの特性に合わせ、手動による網羅性の高い診断を実施致します。一般に公開されている複数のツールを組み合わせて活用することで、実際の攻撃者に近い疑似攻撃と解析を行います。

WebAPI / IoTサーバサイド
脆弱性診断

WebAPIに対して疑似攻撃を仕掛け、脆弱性を診断します。
発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。

診断員がWebAPIの仕様に合わせて疑似攻撃診断を実施致します。 ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂きます。診断中に深刻な脆弱性が発見された場合、対策を含めて即ご報告致します。

プラットフォーム
脆弱性診断

コンピュータやネットワーク全体のセキュリティ上の弱点となるソフトウェアの欠陥（バグ）や設定ミス、設計や仕様上の問題がないか診断します。

診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題点の内容と、その対策方法をレポートにまとめてご報告致します。

クラウドセキュリティ設定診断

AWS Security Hub や Microsoft Defender for Cloud を用いて、AWS や Azure 環境の設定にミスがないか診断を実施します。その結果をもとに診断結果レポート （チェック内容／リスク／修正方法） をお渡しします。

AWS AWS Security Hub や Microsoft Defender for Cloud などのプラットフォームにある既存のサービスを使用することで、低コストでクラウド設定を可視化でき、診断終了後もその環境を使ってクラウド設定を監視することができます。運用中の問題を継続的にサポートする「アドバイザリーサポート」もオプション機能として提供可能です。

※対象環境
AWS ( Amazon Web Services )
Microsoft Azure

公開画面調査

自社で管理がなかなか行き届かない、外部に公開されている制御用コンソール(公開画面)が、組織内にどれくらいあるかを調査します。

昨今、WebサーバーやCMS、その他IT機器の制御用コンソールが不正アクセスされる事案が急増しています。これらの不正アクセスは組織に深刻な問題を惹き起こしかねません。「公開画面調査」では、どのIPアドレスで管理用ネットワークポートが開かれているのか、という基本的な情報にプラスして、ネットワークに公開されている画面情報を調査いたします。組織内の制御用コンソールの実状を視覚的に把握していただけます。

・組織のネットワーク情報のご提示をお願いします
・ご自身が管理されていないネットワークの調査はお受けできません。
・ネットワーク構成により、調査が実施不可能な場合があります。