|
|
|
|
■ サービス概要
お客様のネットワークやシステムに対して世界的にトップレベルのコンサルタントが実際に不正アクセスを試み、リスク(脆弱性)を検査するサービスです。
■ サービス内容
お客様のネットワークやシステムに対して外部及び内部ネットワークから実際に、不正アクセスを試みて、情報漏洩、データ改竄などのリスク(脆弱性)を検査します。世界的にトップレベルのコンサルタントが検査ツールだけの調査では漏れがあるリスク(脆弱性)を徹底的に検査・評価し対策を詳細にご説明します。また、評価後の対策が実際になされているかの再調査を実施することで、お客様の対策レベルを調査し、対策不備によるリスクを発見いたします。
■ サービス種別
外部ネットワーク、内部ネットワーク、外部ネットワーク+内部ネットワーク
■ 進行プロセス
契約締結→詳細ヒアリング→作業のプランニング→検査→検査結果と改善案のレポート提出・報告会→対策がなされているかの再調査→報告会→次回検査プランニング
■ 価格
ネットワーク、システムの規模やお客様のご要望内容に依存するため、個別お見積もりいたします。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
■ サービス概要
お客様のネットワークやシステムに対して検査ツールをベースに、リスク(脆弱性)を検査するサービスです。
■ サービス内容
お客様のネットワークやシステムの外部及び内部ネットワークから検査ツールをベースに情報漏洩、データ改竄などのリスク(脆弱性)を検査します。弊社でいうペネトレーションテストとは違い、深いレベルの検査は出来ませんが、低コストでネットワーク全体を網羅的に・評価し対策を詳細にご説明します。また、評価後の対策が実際になされているかの再調査を実施することで、お客様の対策レベルを調査し、対策不備によるリスクを発見いたします。
■ サービス種別
外部ネットワーク、内部ネットワーク、外部ネットワーク+内部ネットワーク
■ 進行プロセス
契約締結→詳細ヒアリング→作業のプランニング→検査→検査結果と改善案のレポート提出・報告会→対策がなされているかの再調査→報告会→次回検査プランニング
■ 価格
ネットワーク、システムの規模やお客様のご要望内容に依存するため、個別お見積もりいたします。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
■ サービス概要
お客様の無線LANを使用したネットワークやシステムに対して世界屈指のコンサルタントが実際に不正アクセスを試み、リスク(脆弱性)を検査するサービスです。
■ サービス内容
お客様の無線LANを使用したネットワークやシステムに対して世界にトップレベルのコンサルタントが、実際に不正アクセスを試みて情報漏洩、データ改竄などのリスク(脆弱性)を検査します。検査ツールだけでは漏れがあるリスク(脆弱性)に対しても徹底的に検査します。無線LANを使用した環境は、通常のネットワークに比べ、利便性の高い環境に比例して(が高い反面、)悪意を持った第三者が容易にネットワークの盗聴や不正アクセスを実行しやすい環境にあります。アクセスポイントの調査やワイヤレスLAN上のトラフィックへの割り込みの可能性やモニタリング、設定ミス、WEP
技術の脆弱性などについて対策を詳細にご説明し、評価後の対策が実際になされているかの再調査を実施することで、お客様の対策レベルを調査し、対策不備によるリスクを発見いたします。
■ サービス種別
敷地内アクセスポイント、敷地外アクセスポイント、敷地内アクセスポイント+敷地外アクセスポイント
■ 進行プロセス
契約締結→詳細ヒアリング→作業のプランニング→検査→検査結果と改善案のレポート提出・報告会→対策がなされているかの再調査→報告会→次回検査プランニング
■ 価格
ネットワーク、システムの規模やお客様のご要望内容に依存するため、個別お見積もりいたします。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
■ サービス概要
ソースコードのリスク(脆弱性)を世界屈指のコンサルタントがダイレクトに検査するサービスです。
■ サービス内容
ソフトウェアなどのソースコードのリスク(脆弱性)を検査します。世界にトップレベルのコンサルタントが、検査ツールだけでは漏れがあるリスク(脆弱性)のあるコード(Source
Cord上のリスク脆弱性)を徹底的に検査します。自社のWebなどで使用するプログラムや外部に出荷するプログラムのリスク(脆弱性)を事前に発見し、対策を講じることで、費用対効果を得ることができるサービスです(を発揮することができます)。
■ サービス種別
各種ソースコード
■ 進行プロセス
契約締結→詳細ヒアリング→作業のプランニング→検査→検査結果と改善案のレポート提出・報告会→対策がなされているかの再調査→報告会→次回検査プランニング
■ 価格
ソースコードの量やお客様のご要望内容に依存するため、個別お見積もりいたします。
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
■ サービス概要
製品のタンパー性を検査するサービスです。
■ サービス内容
製品のタンパー性を検査し、製品が解析や改造されるリスクを軽減するサービスです。製品出荷後に耐タンパーレベルが低い場合に、製品の改造などで規格化されている製品の優位性を失ったり、追加対策費用の計上や製品回収などの被害に遭遇するリスクが発生します。出荷前の製品のタンパー性を事前に発見し、対策を講じることで、大きな費用対効果を得ることができます。
■ サービス種別
ハードウェアレベル、ソフトウェアレベル、FIPS140-2適合性評価、携帯電話、ゲーム機、家電、ICカード、ETCなど
■ 進行プロセス
契約締結→詳細ヒアリング→作業のプランニング→検査→検査報告書と改善案の提出・報告会→対策がなされたかの再調査→報告会→次回検査プランニング
■ 価格
お客様のご要望内容に依存するため、個別お見積もりいたします。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
■ サービス概要
ネットワークやシステム、各種製品、ソフトウェアの設計書段階でのリスク(脆弱性)を検査するサービスです。
■ サービス内容
ネットワークやシステム構築後及び各種製品やソフトウェアが製造ラインに入った後に、リスク(脆弱性)が発見され対策を実施することは、追加対策費用増大リスクを負うことになります。そこで設計書段階でのリスク(脆弱性)を検査し、対策を盛込んだ上で構築及び製造ラインに乗せることで、構築後及び製品化後に発見されるリスク(脆弱性)を少なくし、投資対効果に寄与するサービスです。
■ サービス種別
ネットワークやシステム、携帯電話、ゲーム機、家電、ICカード、ETC、各種ソフトウェアなど
■ 進行プロセス
契約締結→詳細ヒアリング→作業のプランニング→検査→検査結果と改善案のレポート提出・報告会→製品化後の脆弱性検査計画立案
■ 価格
設計書の量や種類、お客様のご要望内容に依存するため、個別お見積もりいたします。
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
■ サービス概要
お客様のコンピュータや周辺機器から漏れる電磁波に対するリスク(脆弱性)を検査するサービスです。
■ サービス内容
お客様のコンピュータや周辺機器から漏れる電磁波を受信し、重要な情報や不正アクセスに繋がる情報の漏洩に対するリスク(脆弱性)を検査するサービスです。電磁波漏洩はネットワークを経由した不正アクセスとは異なり、情報漏洩の形跡がほとんど残らないためにリスク(脆弱性)が大きいのが特徴です。特殊な検査機器と知識を持った(世界屈指の)技術者が検査を実施し、効果的な対策の実施まで行うことが可能なサービスです。
■ サービス種別
外部、内部、外部+内部
■ 進行プロセス
契約締結→詳細ヒアリング→作業のプランニング→検査→検査結果と改善案のレポート提出・報告会→対策実行計画立案→対策実施・再検査→報告会
■ 価格
調査範囲の規模お客様のご要望に依存するため、個別お見積もりいたします。
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
■ サービス概要
組織内で、ネットワークやシステムなどに関する重要な情報を保持する人から、情報が漏洩するリスクを調査するサービスです。
■ サービス内容
組織の従業員及び関係者から社会的手段(話術、盗聴、盗み見、ゴミ漁りなど)を用いて、ネットワークやシステムに関する重要な情報が漏洩するリスクを調査するサービスです。ソーシャルエンジニアリングに卓越した技術者が、お客様の組織内で対象となりうる部署や人などに対して実際に情報(ネットワーク構成図、各種ネットワークやシステム機器などの設定情報、IPアドレスの一覧、ユーザ名、パスワード、従業員名簿など)の引出す可能性の調査を行います。調査報告で明らかになったリスクに対して、効果的な対策や教育の実施まで対応することが可能なサービスです。
■ サービス種別
部外者サイド調査、従業員及び関係者サイド調査、産業スパイサイド調査、トラッシング
■ 進行プロセス
契約締結→詳細ヒアリング→作業のプランニング→調査→調査報告書と改善案の提出・報告会→対策→教育計画立案→教育計画実施→報告会→定期調査計画立案
■ 価格
組織の規模お客様のご要望に依存するため、個別お見積もりいたします。
| |
|
|
|
|
脆弱性検査に関するお問合せはこちらから
|
|
|
|
|
|
|
|