脆弱性診断サービス
WEBアプリケーション脆弱性診断サービス
WEBアプリケーション脆弱性診断サービスとは、Webサイトのセキュリティレベルを把握するのにとても有効な手段です。
セキュリティエンジニアがツールと手動の両面からWebサイトに対して疑似攻撃をかけ、「重要情報が取られないか」や「サイトが改ざんされないか」といったセキュリティリスクを徹底的に洗い出します。
WEBアプリケーション脆弱性診断の流れ
診断対象
- ECサイト、予約サイト
- 会員サイト、求人サイト
- チャットボット
- ポイント懸賞サイト
- ローン申し込みサイト
- キャンペーンサイト
- マッチングサービスサイト
- 仮想通貨関連システム
- 官公庁向けシステム
- 派遣管理システム
- 人事管理システム
- 不動産管理システム
- 帳票システム
- 損保系システム
- 動画配信サービス
- オンライン面談システム
- 決済代行システム
- コールセンターシステム
スマホアプリ脆弱性診断サービス
スマホアプリ脆弱性診断サービスとは、スマホアプリのセキュリティレベルを把握する手段です。
セキュリティエンジニアがツールとマニュアルの両面から、スマホアプリのセキュリティリスクを徹底的に洗い出します。
診断後には、診断結果を報告書にまとめ、セキュリティリスクの対策箇所を明確に報告します。
さらに、修正後の再診断も無償で付けておりますので、報告されたリスクに対応できたかをご確認頂けます。
スマホアプリ脆弱性診断の流れ
診断対象
- 企業公式アプリ
- ショッピングアプリ
- QR決済アプリ
- ネットバンキングアプリ
- カラオケアプリ
- ヘルスケアアプリ
- 観光アプリ
- クーポンアプリ
- 電子マネーアプリ
- アンケートアプリ
- 音楽配信アプリ
- 地図アプリ
- 電子書籍アプリ
- 通話アプリ
IoT脆弱性診断サービス
IoT脆弱性診断サービスとは、IoT機器の脆弱性やセキュリティレベルを把握するのにとても有効な手段です。
技術進歩によって、家電などの製品にインターネットや通信機能が組み込まれる傾向が急速に拡がっておりますが、一方で、そのセキュリティに対する取り組みはまだまだ不十分な傾向にあります。
「電子錠の不正開錠」や「ネットワークカメラの盗聴・盗撮」など、様々なセキュリティリスクが検出されています。IoTに携わる全ての業界においてサイバーセキュリティは対応すべきメインテーマの一つになるといっても過言ではありません。
これまでのWebシステムやスマホアプリにおける脆弱性診断・セキュリティテストや組込製品のテストで得た知見を活かしながら、セキュリティエンジニアがIoT機器の特性に合わせ、カスタマイズした手動診断を行い、お客様の製品のセキュリティホールを検出して報告します。
IoT脆弱性診断の流れ
診断対象
- POSレジシステム
- カーナビシステム
- デジタルサイネージ
- ドローン、電動車いす
- VRシステム
プラットフォーム脆弱性診断サービス
プラットフォーム脆弱性診断とは、サーバやOS、データベース、ミドルウェア、クラウド基盤など、アプリケーションが稼働する環境に対し脆弱性を洗い出しセキュリティレベルを把握するのに対して有効な手段です。
ポートスキャンをはじめ、幅広い診断項目を実施し、脆弱性を網羅的に発見します。
診断対象
- 公共系サイト
- 保険加入サイト
- ECサイト
- 求人サイト
- 受発注サイト
- 動画配信サイト
- チケット購入発行サイト
- ファイルストレージサイト
クラウドセキュリティ診断サービス
AmazonやMicrosoft、Googleが提供するクラウドサービスは今や多くの企業が導入しています。
その中で利用中のクラウドプラットフォームやシステムが安全な状態と言えるか確認し、対策をすることの重要性が高まっています。
AWS・Azure・Google Cloudの3大クラウドに加え、SalesforceやGoogle Workspace・Microsoft 365を対象に 利用状況におけるセキュリティ上の問題がないかを 確認するサービスとして「クラウドセキュリティ診断」を提供しています。
IaaS/PaaSからサーバレス(FaaS)、コンテナ(CaaS)まで 利用形態に合わせたプランをご用意しています。
診断対象
- AWS
- Microsoft365
- Azure
- Google Cloud
- Salesforce
- Google Workspace
