プラットフォーム診断
IoT機器脆弱性診断
ネットワークカメラやスマートホームスピーカー、インターネット対応家電、ゲーム機などのIP通信を利用する各種デバイスに対して、IoT特有の脆弱性をはじめとして、IoT機器に潜む様々な脆弱性を洗い出し、具体的な改善策を提案するサービスです。パスワード不備による不正侵入やボットネットへの悪用などからIoT機器を守ることができます。
サーバセキュア設定診断
お客様が構築・運用するシステムのサーバOSに関する各種設定について、セキュリティ設定の妥当性を診断ツールと技術者の手作業により評価するサービスです。パッチの適用状況からアカウント管理設定などネットワークからの診断だけでは検出できない問題点を、診断ツールと技術者による手作業でサーバの仕様や利用目的等に応じて要点を絞って報告します。
データベース脆弱性診断
データベース診断サービスでは、データベース特有のセキュリティ問題を洗い出し、データベースへの不正侵入や情報漏えい、改ざん等のリスクが存在しないかを診断し、検出された問題点およびその改善策を報告します。
アクセス制御状況調査
ネットワーク内の各セグメント間のアクセス制御が設計通り、適切なアクセス制御が実装されているかを調査します。ポートスキャン等を利用して、セグメント境界におけるアクセス制御の実態から、サーバ単体でのオープンポート運用状況等を確認して、不要なオープンポートの閉塞、アクセス許可ルール等の改善について支援します。
ファイアウォール設定診断
ネットワーク境界や組織内部にあるファイアウォールの設定状況を診断するサービスです。お客様のシステム要件とセキュリティポリシーに沿って正しくアクセス制御ルール(ACL)やファイアウォール自身のセキュリティ設定が適切に行われているかを調査します。システムの設計資料やコンフィグファイルの整合性確認やポートスキャンを用いた実際の動作ベースでの調査等を実施します。
スキャン結果分析
お客様が実施した脆弱性スキャンの結果を提供いただき、第三者視点で分析してスキャン結果をレポート化するセカンドオピニオンサービスです。脆弱性スキャン結果の詳細解釈の支援から、システム要件にあわせたスキャン設定の妥当性評価等を行います。
他のセキュリティ診断会社が実施したスキャン結果の分析も承ります。
クラウドサービス設定診断
クラウドサービスを利用すれば安全にシステム運用が行えると思われがちですが、クラウドサービスにおいても安全に利用するために注意すべき箇所があります。攻撃を受けたわけではないのに、情報漏えいが発生してしまう事態とならないよう、クラウドサービスが適切に設定されていることを確認することが重要です。
Red Teaming
Red Teaming(レッドチームテスト)では、当社の技術者が攻撃者に成り代わりお客様のネットワークへの不正侵入を試みます。セキュリティ対策上の問題点の洗い出しや攻撃に対する対応能力の確認を行うことができます。
Active Directory診断
Active Directory診断では、企業のLANシステムの要となるActive Directoryサーバのセキュリティ対策が適切であるかを診断します。
CIS Benchmarks準拠セキュリティ設定診断
OSやソフトウェアの設定がCenter of Internet Security (CIS)が公開しているセキュリティ設定ガイドライン「CIS Benchmarks」に準拠しているか調査します。システム要塞化のため、より一層高いセキュリティレベルが必要とされるシステムに推奨されるサービスです。
