ホワイトハッカーがお客様のシステムの情報セキュリティ上の問題点・課題を徹底的に洗い出します。
これによりシステムのセキュリティレベル向上につなげます。
ネットワーク・プラットフォーム
ネットワーク診断
ネットワーク経由によるシステムの脆弱性を診断するプラットフォーム脆弱性診断
ネットワーク・プラットフォーム
サーバ360°診断
ネットワーク経由では検出が困難なシステム内部の脆弱性とネットワーク経由による脆弱性を診断
ネットワーク・プラットフォーム
IPv6診断
IPv6特有(ICMPv6など)のサービスコマンドを実行して診断
ネットワーク・プラットフォーム
ホスト診断
システム内部の脆弱性を診断(サーバ、PCなど)
ネットワーク・プラットフォーム
クライアント診断
システム内部の脆弱性を診断(リモートワーカーなどのクライアント端末における不正に情報(ファイル)の持ち出しがあるか診断)
ネットワーク・プラットフォーム
ファイアウォール診断
ファイアウォールの脆弱性、ACLの妥当性、設定の不備を診断
ネットワーク・プラットフォーム
データベース診断
データベースに内部の脆弱性を診断
ネットワーク・プラットフォーム
アクティブディレクトリ診断
Active Directoryの機能に特有な脆弱性を診断
ネットワーク・プラットフォーム
Docker診断
コンテナオーケストレーションシステムの診断
アプリケーション
Webアプリケーション診断
Webアプリの脆弱性を診断するWebアプリケーション脆弱性診断
アプリケーション
スマートフォンアプリケーション診断
スマホアプリの脆弱性を診断するスマートフォンアプリケーション脆弱性診断
アプリケーション
WordPress診断
WordPress脆弱性診断
アプリケーション
Webパフォーマンステスト
システムへ大量のアクセスをしてシステムのキャパシティを診断(同時接続、セッション数など)
アプリケーション
ネイティブアプリケーション診断
リバースエンジニアリングやソースコード解析による評価
アプリケーション
ソースコードレビュー
Webアプリケーションのソースコードを網羅的に診断
無線・盗聴
WiFi診断
無線LANに潜在する脆弱性を診断
無線・盗聴
盗聴・盗撮調査
電波発信機能をもつ盗聴器、盗撮器が設置されていないかを調査
侵入攻撃テスト
ペネトレーションテスト
攻撃者の視点で実際の攻撃を実行し、システムに侵入できるかを検証
侵入攻撃テスト
RedTeamテスト
人的、物理的、技術的、あらゆる側面から組織の情報資産への侵入を試み、組織の情報セキュリティ耐性を評価
侵入攻撃テスト
OSINT
OSINTとは、一般に公開され利用可能な情報を情報源に機密情報を収集する諜報活動の一種です。
組込機器・IoTデバイス
IoT脆弱性診断・ペネトレーションテスト
IoT機器に内在する脆弱性を診断(OS、WiFi、LTE、USB、Bluetooth、RS232Cなど )
クラウド
クラウド診断
クラウドサービス(AWS、Azure、GCP、salesforce)を利用している情報セキュリティ上の問題を診断
PCIDSS
PCIDSS診断
PCIDSS準拠要件の1つである「ASV」によるスキャン。WiFi、NWスキャン、認証スキャン、Webアプリケーション診断、ペネトレーションテスト
03-6206-2066