IoT/AI セキュリティ・IPO準備・R&D・事業開発・技術指導。セキュリティ投資、製品・サービス比較・導入の検討も指南。実践的アプローチのプライベートドクター
株式会社オリエント
Orient Co., Ltd.
サイバーコンサルティング
C Audit 内部リスク診断
証拠データに基づいたリスクの可視化と導入セキュリティ対策のすり抜け検出から、効果的な対策立案とリスクマネジメントを可能にするエンドポイント(内部脆弱性)診断
Webアプリ脆弱性診断
ビジネス観点から重要性が高いシステムを対象に、アーキテクチャ、ビジネスロジック、暗号化、アクセス制御、セッション管理、エラーハンドリング、データバリデーション、個人情報管理等を診断
モバイルアプリ脆弱性診断
Android、iOS、HTML5、multiplatform frameworkが対象。金融機関アプリ、航空会社アプリ、大手ゲーム系アプリ、オンラインカジノアプリなどで実績あり
セキュリティ分析・監視
SOC付きEPP監視特化型EDRサービス。Win,Mac,Linux対応したSaaS型のリアルタイムモニタリングで、100を超える脅威インテリジェンスと170,000以上のIOCを活用した次世代型サービス
ID脅威分析サービス
「プロアクティブ ID ディスカバリ」- 個人情報特化型の脅威インテリジェンス。標的型脅威対策に有効なID&属性情報の分析調査を行い、攻撃から企業・資産を保護
IoTデバイス脆弱性診断
新規事業で開発するIoTソリューション等の脆弱性を診断するサービス。ソリューションをデバイス単位に分解し、診断・評価を行う。
コーディング・レビュー
アプリケーションのソースコードレビュー、バイナリ実装の脆弱性スクリーニング診断。Python, Ruby, Swift, Java, JavaScript, PHP. C++他, 幅広く対応
Networkセキュリティ診断
内部ネットワーク、外部公開ネットワーク双方の脆弱性を診断。不正なサーバー設定、バックドア、ネットワーク構成ミス、ソフトウェアバグ、パッチ管理、アクセス管理を検査
ペネトレーションテスト
要件やターゲットに応じて柔軟に設計する侵入テスト。AWS環境テストの他、Firewall、IPS、IDA、WAF、WiFi&NW、標的型、ソーシャルエンジニアリングにも対応したテスト
マンガでわかる「セキュリティ診断」
多くの企業は、業界メディアやセンセーショナルな製品広告だけを頼りに、大型のセキュリティ投資や複雑な対策を盲目的に決めざるを得ない状況に悩まれています。私たちは、証跡(データ)に基づいた効果的な組織の衛生管理や、最適な投資戦略立案、ビジネス戦略に沿ったセキュリティ対策など、経験と実績に裏付けられたエキスパートによる助言や支援を行います。CIO、CTO、CISOだけでなく、取締役会や投資委員会、現場スタッフをパワフルにサポートします。