SERVICE
ペネトレーションテスト
サイバー攻撃者が実際に行う手法・ツール・考え方を基に、自動スキャナーで感知できない脆弱性を徹底的に追求するために、ペネトレーションテスト(実際にWEBアプリケーションへ擬似的に攻撃を行うテスト)にて、深いレベルでのセキュリティ上の問題を実際に見える化することで証明・報告します。
ネットワーク脆弱性診断
潜在的な脆弱性(セキュリティーホール)の発見・検出を専用ツールの自動スキャナーで行い、さらに自動スキャナーの誤診を手動で確認して正確にリスクを調査します。まずは、現状の脆弱性(セキュリティーホール)を理解するスタート地点として脆弱性診断がおすすめです。
Webアプリケーション脆弱性診断
サイバー攻撃の最初の標的となるのが「脆弱性(セキュリティホール)」。OS、データベース、市販アプリケーションソフト等の周知の脆弱性(セキュリティホール)に対策(パッチ)を行うのは当然ですが、自社オリジナル開発のアプリケーションソフトの脆弱性診断を行い、対策を行うことを怠ることは出来ません。
テレワーク環境のペネトレーションテスト
テレワーク用PCの設定・VPNなどのリモートネットワーク接続環境やVPN接続後のネットワーク内のセグメント設置状況やネットワーク資産の認証など適切なルールの制定やネットワークやクラウド環境の適切な設定方法をコンサルティングいたします。
システム監査
システム監査は、ITを「信頼性」「安全性」「効率性」の視点で検証・評価します。さらに、企業や自治体などあらゆる組織体について、経営や業務の活動が適切に行われていることを点検・評価し、その結果が適切でなければ、正しい方向へ誘導するコンサルティングをいたします。
IT導入に関するコンサルティング
社内ネットワークの構築、システムのリニューアルなど、IT機器やシステム導入全般に関する
お悩み事や評価に関するご相談を承っております。投資対効果のあるIT導入を実現するためのコンサルティングをいたします。