先端技術領域セキュリティ診断
-
最先端の技術分野におけるシステムや機器のセキュリティ上の欠陥を実機検査にて調査し、十分なセキュリティが担保されているかを判断します。
-
サービスメニュー
IoT機器/組込システム セキュリティ診断
ペネトレーションテスト
IoT機器や組み込みシステムを対象として、定めたセキュリティ上のゴール(機微な情報窃取ができる、機器を停止させられる等)が達成可能でないかを検証します。
バックドア検出
ソフトウェア製品(ファームウェア含む)に対し、不正機能の混入有無を検査します。
解析対策評価
対象の分解、利用しているチップ等の特定、ファームウェア等の抽出・解析などを実施し、その結果から解析可能性を含む改ざん可能性を評価します。
ITシステム セキュリティ診断
プラットフォーム診断
お客様のITシステムを構成するサーバやネットワーク機器のOSおよび主要なミドルウェアに脆弱性がないか検査を実施します。
[詳細はこちら]
Webアプリケーション脆弱性診断
お客様が公開しているWebサイトに、Webアプリケーションの処理や実装を原因とする脆弱性がないか検査を実施します。
[詳細はこちら]
ペネトレーションテスト(IT環境)
お客様のITシステム環境に対して、リスク分析を行い、リスク分析結果に基づいて攻撃シナリオを作成し、攻撃シナリオが成立するか検証します。
AI技術を利用したシステムを対象に、実証を含むセキュリティ検査(Data poisoning耐性やAdversarial Exampleの生成の困難さ評価など)を実施します。
ゼロトラストシステム監査
動的認可システム(ポリシーエンジン)の動作検証、リモートワーク端末に対するTLPT、端末におけるリスクの実証等、ゼロトラストを構成するシステムの安全状態を包括的に第三者として監査します。
クラウドセキュリティ設定診断
CASBやCSPMの導入が難しいクラウドサービスに対して、設定の安全性の確認および、発見された設定不備によりインシデントが起こり得ないのかを実証します。
データ窃取疑似攻撃
データ持出しを疑似マルウェアで自動実行、ワンショットで必要最低限のセキュリティが担保されていることを確認します。
潜伏マルウェア検出
潜伏型のマルウェアの広がり具合を永続化ファイルと痕跡から確認します。
詳細は、お問い合わせください。