高度脆弱性診断

世界トップレベルのホワイトハッカーで構成されたセキュリティエンジニア集団に よる脆弱性診断で、99%の企業が保有している気づいていないシステムの欠陥を発見し修正することによって、企業の情報漏洩等のインシデントを予防する必須サービスです。

■なぜ高度脆弱性診断が必要か?

近年サイバー被害が世界的に広がってきており、企業や自治体はサイバーセキュリティを強化する必要があり、国を挙げて注意喚起と対策を講じるために法案が施行されNISCが設置されました。

2014年11月に「サイバーセキュリティ基本法」が成立
2015年1月に「サイバーセキュリティ基本法」が全面施行
※日本では法律違反に対して罰則はありませんが、EUで違反の場合は最大で全世界売上の4%又は2000万ユーロのいずれか多い額が追徴金として課せられることになります。
2015年1月に内閣に「サイバーセキュリティ戦略本部」が設置され、省庁横断の司令塔として「内閣サイバーセキュリティセンター(NISC)」が設置

■Webアプリケーション脆弱性診断

ECサイトやSNSなど個人情報を扱うWEBサービスへの不正アクセス被害や情報漏洩を未然に防ぐため、セキュリティ対策として脆弱性診断の実施が必要とされています。
当診断は世界トップレベルのホワイトハッカーの視点でツールと手動を複合した診断を行いますので、今までに見過ごしていた脆弱性を発見でき、その内容と再現手順及び最適な対処法夫雄を報告致します。

■ネットワーク診断

診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
※ホワイトハッカー視点で実際に通信を行うブラックボックステスト方式となっており、詳細な手法は公開不可ですので、ご了承下さい。

■スマートフォンアプリ脆弱性診断

iOSやAndroidアプリ等のスマホアプリにセキュリティ上の問題点がないか、 JSSECのセキュアコーディングガイドやOWASPMobileTop10に基づきセキュリティ診断サービスを実施します。
ホワイトハッカーの得意分野であるリバースエンジニアリングによるアプリの挙動解析の実施も可能です。

■IoT機器 脆弱性診断

IoT機器にセキュリティ上の問題点がないかをリバースエンジニアリングなど高度な手動解析で診断します。

■ゲームチート診断

ガチャや課金アイテムなどのゲーム特有機能にチート行為が可能となる脆弱性がないかを手動診断します。
サーバ通信や端末内データの解析から、暗号モジュールのリバースエンジニアリングやメモリパッチ・バイナリパッチまで対応可能です。


詳細につきましてはお気軽にお問い合わせください。