平時のセキュリティ対策から
インシデントレスポンス等
の有事の
セキュリティ対応まで幅広く対応しています。
平時のセキュリティ対応から有事のセキュリティ対応まで
平時のセキュリティ対策である各種脆弱性診断やコンサルティングから有事のセキュリティ対策であるフォレンジックや事後対応を提供するとともに、生成AIの利用に関するセキュリティコンサルティングやAIを用いたSOCの自動化、ASM、AI Monitoringを提供しています。
スクロール
してください
プロダクトセキュリティ
-
Webアプリケーション脆弱性診断
社内外に公開されているWebアプリケーションを解析し、Webアプリケーションに潜む脅威を診断します。
-
API脆弱性診断
Webやスマートフォンアプリで利用されるAPIを解析し、APIに潜む脅威を診断します。
-
プラットフォーム診断
プラットフォームを解析し、プラットフォームに潜む脅威を診断します。
-
スマートフォンアプリ脆弱性診断
スマートフォンアプリを解析し、スマートフォンアプリに潜む脅威を診断します。
-
ソースコード診断
セキュリティエンジニアがアプリケーションのソースコードを解析し、ソースコードに潜む脅威を診断します。
-
クラウド設定診断
セキュリティエンジニアがAWSやAzureの設定を確認し、それらに潜む脅威を診断します。
-
ペネトレーションテスト
実環境に対して想定される攻撃シナリオを提案し、実際に侵入等を試み報告します。
お問い合わせ -
セキュア開発コンサルティング
開発時のセキュリティについてDevSecOpsやセキュリティ標準といった観点からコンサルティングを行います。
お問い合わせ
組織セキュリティ
-
コンサルティング
社内のセキュリティ対策や製品の選定、CSIRTの構築、生成AIの利活用等のコンサルティングを行います。
お問い合わせ -
ガイドライン策定支援
社内のセキュリティ規定や生成AIを安全に使うためのガイドライン等の策定支援を行います。
お問い合わせ -
SOC Automata
M365やAWS、Google Workspace等のセキュリティに関するアラートの評価を自動化するサービスを提供します。
お問い合わせ -
アセットパトロール
組織の外部公開されている資産の安全性を確認するASM(Attack Surface Management)を提供します。
お問い合わせ -
AI Monitoring
組織の生成AIの利用状況をビジネス面とセキュリティ面から可視化できるAI Monitoringを提供しています。
お問い合わせ
セキュリティ教育・研修
-
組織向けセキュリティ研修
インシデント対応の机上演習や昨今の情報セキュリティ動向等の組織に必要となるセキュリティ研修を提供します。
お問い合わせ -
エンジニア向けセキュリティ研修
セキュアコーディング、Webセキュリティ演習等のエンジニアに必要となるセキュリティ研修を提供します。
お問い合わせ -
CTF(Capture The Flag)
セキュリティ技術の習熟度を測るためにセキュリティの競技であるCTF(Capture The Flag)を提供します。
お問い合わせ -
脅威モデリング演習
システムに対する脅威を把握するための脅威モデリングの演習を提供します。
お問い合わせ -
高度セキュリティ演習
ペネトレーションテスト手法の演習やAIに対するレッドチーミング等の演習を提供します。
お問い合わせ
サイバーセキュリティについてのご相談
