Our services

お客様のプライベートドクターとしてのコンサルティング、大規模ユーザーやGDPRにも対応した脆弱性診断、サイバー犯罪捜査視点でのエンドポイントリスク診断(内部脆弱性)。自動化検査ツールと高度な経験・情報・スキルを持つ捜査専門家の両方を用いて、サイバー脅威に対応

サイバーコンサルティング

IoT/AI セキュリティ・IPO準備・R&D・事業開発・技術指導。セキュリティ投資、製品・サービス比較・導入の検討も指南。実践的アプローチのプライベートドクター

サイバーコンサルティング

C Audit 内部リスク診断

証拠データに基づいたリスクの可視化と導入セキュリティ対策のすり抜け検出から、効果的な対策立案とリスクマネジメントを可能にするエンドポイント(内部脆弱性)診断

Read More
C Audit 内部リスク診断

Webアプリ脆弱性診断

ビジネス観点から重要性が高いシステムを対象に、アーキテクチャ、ビジネスロジック、暗号化、アクセス制御、セッション管理、エラーハンドリング、データバリデーション、個人情報管理等を診断

Webアプリ脆弱性診断

モバイルアプリ脆弱性診断

Android、iOS、HTML5、multiplatform frameworkが対象。金融機関アプリ、航空会社アプリ、大手ゲーム系アプリ、オンラインカジノアプリなどで実績あり

モバイルアプリ脆弱性診断

セキュリティ分析・監視

SOC付きEPP監視特化型EDRサービス。Win,Mac,Linux対応したSaaS型のリアルタイムモニタリングで、100を超える脅威インテリジェンスと170,000以上のIOCを活用した次世代型サービス

セキュリティ分析・監視

ID脅威分析サービス

「プロアクティブ ID ディスカバリ」- 個人情報特化型の脅威インテリジェンス。標的型脅威対策に有効なID&属性情報の分析調査を行い、攻撃から企業・資産を保護

ID脅威分析サービス

IoTデバイス脆弱性診断

新規事業で開発するIoTソリューション等の脆弱性を診断するサービス。ソリューションをデバイス単位に分解し、診断・評価を行う。

IoTデバイス脆弱性診断

コーディング・レビュー

アプリケーションのソースコードレビュー、バイナリ実装の脆弱性スクリーニング診断。Python, Ruby, Swift, Java, JavaScript, PHP. C++他, 幅広く対応

コーディング・レビュー

Networkセキュリティ診断

内部ネットワーク、外部公開ネットワーク双方の脆弱性を診断。不正なサーバー設定、バックドア、ネットワーク構成ミス、ソフトウェアバグ、パッチ管理、アクセス管理を検査

Networkセキュリティ診断

ペネトレーションテスト

要件やターゲットに応じて柔軟に設計する侵入テスト。AWS環境テストの他、Firewall、IPS、IDA、WAF、WiFi&NW、標的型、ソーシャルエンジニアリングにも対応したテスト

ペネトレーションテスト

Why Choose Us?

エビデンス・ベース

証跡データなどの科学的根拠に基づいた診断や対処アプローチ

成功体験の共有

ユーザー企業の経験から実際にうまくいった事例や実践的な方法を惜しみなくレクチャーする

プライベート・ドクター

取り扱い製品に限りがなく、お客様の状態に最も相応しい処方や提案が可能。偏りがない

実務の理解

インシデントレスポンスなどのセキュリティ対応だけでなく製造業、SCM、事業開発などを現場から管理職までの幅広い経験

セキュリティチームは、検知と対応に悩んでいる

本来、予防や対策に時間をかけられるのが望ましい。。。しかし、実施には、優秀なエンジニアが誤検知やアラート対応に忙殺され、多くの時間を失っているのではないか?

アラートの数に圧倒されている
アラートの誤検知率
インサイダーが正規の方法でアクセスする率
1ヶ月以上発見されない攻撃

Our Stats

Large Enterprise Clients

0

Endpoints (C-Audit)

0

On going Consulting

0

Years of Manufacturing industry Experiences

0
Hideki Ninomiya
Hideki NinomiyaCEO & Founder

多くの企業は、業界メディアやセンセーショナルな製品広告だけを頼りに、大型のセキュリティ投資や複雑な対策を盲目的に決めざるを得ない状況に悩まれています。私たちは、証跡(データ)に基づいた効果的な組織の衛生管理や、最適な投資戦略立案、ビジネス戦略に沿ったセキュリティ対策など、経験と実績に裏付けられたエキスパートによる助言や支援を行います。CIO、CTO、CISOだけでなく、取締役会や投資委員会、現場スタッフをパワフルにサポートします。