オリエント脆弱性診断ラインナップの特徴

オリエントが提供する脆弱性診断は、実際にサイバー犯罪捜査やインシデントレスポンスの現場で活躍する高度セキュリティエキスパートにより実施されます。

世の中にありふれた安価ツールによる機械的な簡易スキャン診断ではなく、最新のサイバー犯罪の手法や心理を駆使したエキスパートによる実践的な調査を行う為、前者に比べて深度が大きく異なります。例えば

  • ネットワーク内の侵入・探索の形跡
  • セキュリティ対策製品をすり抜けた攻撃
  • 潜伏しているまだ動作していない攻撃
  • 偽装されたファイル
  • 不正通信の形跡

などが検出でき、犯罪者の攻撃の連鎖(サイバーキルチェーン)を事故に発展する前にリスク/脅威を検知して、断ち切ることが可能です。

簡易スキャンが一定量の効果を齎す一般健康診断だとすれば、後者は高性能なMRIなどの診断機器+高度専門医による人間ドックほどの違いがあります。

弊社の診断を活用頂くお客様は、次の特徴に該当する場合が多くあります。

  • GDPRなど欧州での高額な訴訟リスク低減に備えるグローバル企業
  • ヘルスケア・ライフサイエンスなどメディカルデバイスや安全性情報管理
  • M&Aやデューデリジェンスなど行う監査法人やそのお客様
  • 国際イベントのスポンサー企業
  • IoTディバイスを活用したビジネス推進企業
  • 製造業における知的財産
  • IPO準備企業、IR対策

豊富なラインナップ

弊社が取り揃える脆弱性診断は、ネットワーク・OS・ミドルウェアやWebアプリケーションなどを「入口」「出口」「内部」の3つの観点から取り揃えています。情報セキュリティ規程や運用手順などで定めている基礎的な運用確認からOWASPやISO/ISMSベース評価、高度なサイバー犯罪手法を用いた高度診断まで幅広く対応が可能です。代表的なサービスは次の通り

  • C Audit 内部リスク診断
    • 証拠データに基づいたリスクの可視化と導入セキュリティ対策のすり抜け検出から、効果的な対策立案とリスクマネジメントを可能にするエンドポイント診断で、一般的にCompromised Audit/プラットフォーム診断/内部脆弱性診断と分類される
    • 標的型やフィッシングなどの攻撃にも一定の効果を発揮する脆弱性診断
  • Networkセキュリティ診断
    • 内部ネットワーク、外部公開ネットワーク双方の脆弱性を診断。不正なサーバー設定、バックドア、ネットワーク構成ミス、ソフトウェアバグ、パッチ管理、アクセス管理を検査する。目的や対象によりその範囲と内容が決定される
  • Webアプリ脆弱性診断
    • ビジネス観点から重要性が高いシステムを対象に、アーキテクチャ、ビジネスロジック、暗号化、アクセス制御、セッション管理、エラーハンドリング、データバリデーション、個人情報管理等を診断
  • モバイルアプリ脆弱性診断
    • Android、iOS、HTML5、multiplatform frameworkが対象。金融機関アプリ、航空会社アプリ、大手ゲーム系アプリ、オンラインカジノアプリなどで実績あり
  • IoTデバイス脆弱性診断
    • 新規事業で開発するIoTソリューション等の脆弱性を診断するサービス。ソリューションをデバイス単位に分解し、細かな診断・評価を行う
  • ペネトレーションテスト
    • 要件やターゲットに応じて柔軟に設計する侵入テスト。AWS環境テストの他、Firewall、IPS、IDA、WAF、WiFi&NW、標的型、ソーシャルエンジニアリングにも対応したテスト
  • レッドチーム

ご興味・ご相談がある方は問い合わせフォームよりご連絡ください。