サービス内容

セキュリティイニシアティブのサービス内容

ペネトレーションテスト

WEBアプリケーションのペネトレーションテストページヘ

弊社のフラッグシップとなるNIST SP800-115やPCI DSSにも対応した世界水準のペネトレーションテストです。

「攻撃者の模倣」ともいわれる攻撃者や悪意のあるユーザーとして振る舞い安全な方法で実際に攻撃を行います。脅威ベースともシナリオベースとも言われる脆弱性診断結果等を元にスレットモデリングを行い攻撃者の前提条件と成功要件を決定しシナリオに沿って攻撃を実施します。脆弱性診断では発見できない現実的なビジネスリスクを洗い出します。セキュリティ上の問題が存在していれば実際にどういうことが起こるのか、その経路や手法を証明、技術者・経営者双方に理解いただける書式でご報告、解消・修正する方法をコンサルティングいたします。

※使用ツールはバックドアチェックを行った信用のあるツールを使用しております。

[詳細ページ]

脆弱性診断

WEBアプリケーションの脆弱性診断ページヘ全体網羅型の社内のネットワーク、インターネット向けの機器、WEBアプリケーション等の脆弱性診断です。ツールをメインに手動での疑似攻撃を元にすばやく全体像を把握します。

※使用ツールはバックドアチェックを行った信用のあるツールを使用しております。

[詳細ページ]

 

WEBアプリケーション開発支援

WEBアプリケーションの開発支援コンサルティングページヘWEBアプリケーション開発ベンダー様対象のセキュリティコンサルティングです。

開発中のWEBアプリケーションに対して、開発段階から数度に分けてテストを行い、特定のアプリケーションのセキュリティの現状理解、問題の早期発見を深めるお手伝いをいたします。

WEBサイト稼働後に一括で診断を行い修正をするよりも、稼働前の開発中に診断・テストを行うほうが修正に係る工数が1/6に低減されるという試算も出ており、開発の早期の段階から関わることでトータルコストの低減を図ります。

[詳細ページ]