リスクを見つける
サイバー攻撃を防ぐ最大の対策は、自社のシステムの脆弱性をなくすことです。しかし、より複雑化・高度化する情報技術を、完璧な状態に保つことは困難です。
GSXは1997年からペネトレーションテストをはじめとした脆弱性診断を提供、豊富な実績とノウハウを蓄積しています。また、セキュリティ人材教育を行い、常に最新のサイバーリスクもキャッチアップしています。
豊富な経験と高度なセキュリティ技術を持った専門家が、診断ツールと手動オペレーションを併用し、サイバー攻撃の起因となるセキュリティの欠陥を発見します。発見した欠陥(脆弱性)について、技術的かつ人的教育の点から最適な各種ソリューションをご提案します。
サイバー攻撃を防ぐ最大の対策は、自社のシステムの脆弱性をなくすことです。しかし、より複雑化・高度化する情報技術を、完璧な状態に保つことは困難です。
GSXは1997年からペネトレーションテストをはじめとした脆弱性診断を提供、豊富な実績とノウハウを蓄積しています。また、セキュリティ人材教育を行い、常に最新のサイバーリスクもキャッチアップしています。
豊富な経験と高度なセキュリティ技術を持った専門家が、診断ツールと手動オペレーションを併用し、サイバー攻撃の起因となるセキュリティの欠陥を発見します。発見した欠陥(脆弱性)について、技術的かつ人的教育の点から最適な各種ソリューションをご提案します。
サービス一覧
-
01GSXが提供している脆弱性診断サービス
脆弱性への対処としての診断も多様なアプローチがあり、GSXではお客様のビジネス環境に応じた診断サービスをご提供しています。
-
02なぜ、脆弱性診断が必要なのか?
脆弱性に対する考え方と必要な理由を「なぜ、脆弱性診断が必要なのか?」と題し、ご紹介しています。
-
03Webアプリケーション診断
GSXのホワイトハッカーが、WebブラウザからWebサーバに送信されるリクエストに含まれる各種パラメータ(hiddenパラメータを含む)をツールや手動で改ざんし、そのレスポンスからWebアプリケーションの脆弱性を判断。診断結果や改善策を分かりやすくご報告します。
-
04
スマホアプリセキュリティ診断
GSXのホワイトハッカーが、スマートフォンアプリに対して、APKファイルまたはIPAファイルを解析する「静的解析」と、アプリを動作させることで生成される各種ファイルや機能の悪用可否を確認する「動的解析」の2種類の手法による診断を実施。診断結果や改善策を分かりやすくご報告します。
-
05脆弱性診断設計書レビュー
GSXのホワイトハッカーが、お客様が所有する設計書をベースに、「セキュリティ要件が適切に考慮されているか」という観点のもと専門エンジニアが分析。必要に応じて、お客様環境を考慮した最適な改善策をご提案します。
-
06Web脆弱性診断クイック
GSXのホワイトハッカーが、ツールを活用してWebアプリケーションやサーバの脆弱性診断を行います。診断内容を必要最低限の項目に絞り、"クイック&リーズナブル”を実現しました。急なWebサイトのリリースで脆弱性診断が必要になった、まずは最低限のコストで調べたい、というときに最適なサービスです。
-
07IoTセキュリティ診断
GSXのホワイトハッカーが、無線通信環境とIoTデバイス機器におけるセキュリティ診断を実施するワイヤレスセキュリティ診断サービスです。IoTシステムのサーバーアプリケーションやクライアント側のアプリケーション・デバイスの脆弱性を検査。診断結果や改善策を分かりやすくご報告します。
-
08
プラットフォーム診断
GSXのホワイトハッカーが、サーバやネットワーク機器のプラットフォーム(OSやミドルウェアなど)における脆弱性を検査。診断結果や改善策を分かりやすくご報告します。
グローバルIPアドレスもしくはIPアドレスを持つすべてのネットワーク機器が対象です。 -
09WordPress脆弱性診断
プラグインなど便利な反面、オープンソースであるがための脆弱性への対処が求められます。 コンサルタントの知見とツールをハイブリッドしたWordPress診断サービスを提供しています。
-
10システム監査・セキュリティ監査
情報システムのシステム監査・セキュリティ監査を実施。現状の管理策に対する問題点を客観的に把握した上で、技術面・運用面における的確な業務改善を支援、企業価値の向上に繋がる体制作りに貢献します。
-
11OTセキュリティサービス
生産現場などにおける制御システムのセキュリティ強化を支援するサービスです。制御システムセキュリティ基準であるIEC62443やNISTをベースにした独自のOTセキュリティフレームワークをもとに、お客様のOTセキュリティ状態を調査。必要に応じ、コンサルティングから教育、訓練、セキュリティ製品の導入等を幅広くサポートします。
-
12リスク可視化支援
貴社の情報セキュリティリスクへの対策状況について、ISMS、NIST、CSF、サイバーセキュリティ経営ガイドラインなどのさまざまな基準をベースとした項目を調査し、影響の大きいリスク、対応すべき優先順位、対策方法について、客観的に報告・提言するサービスです。
海外への対応や、診断ツールを用いたリーズナブルな診断・簡易的な無償診断など、様々なサービスメニューを取り揃えています。 -
13レッドチーム評価
GSXのホワイトハッカーが、貴社のネットワークセキュリティ対策が、標的型攻撃に対してどの程度対応できるのかを、擬似的なマルウェアや攻撃を用いて診断。診断の結果を総合評価し、改善策とともにご報告します。
-
14脆弱性情報提供
脆弱性情報提供サービスは、莫大な脆弱性情報の中から自社に必要となる脆弱性情報のみをフィルタリングしてお届けする情報提供サービスです。
