テクニカルテスト

テクニカルテストサービス

内部・外部ペネトレーションテスト（侵入テスト）

当社の経験豊富なペンテスターが事業者様で現在お使いのシステムにアクセスし、セキュリティの有効性を評価します。

最新の技術ツールと攻撃手法を用い、標的のシステムに対して実際の攻撃をシミュレートします。脆弱性を隅々までチェックし、現行のシステムオペレーションのリスクを見つけ出します。当社では、オープンソースセキュリティテスト方法論マニュアル（OWASP）やその他の基準に沿ってテストを実施するだけでなく、ネットワークセキュリティ調査の実務で培った経験を活かし、お客様のオペレーションやサービスのシナリオを強化します。

当社では、事業者様のシステム／ネットワーク／OSレベル、アプリケーション／WebサービスやWeb API、異なるOS上のアプリケーションに対し、ホワイトボックス、グレーボックス、ブラックボックスの各ペネトレーションテスト（侵入テスト）を実施します。これによってオペレーションやサービス全体をチェックし、問題や脆弱性を発見し改善します。

認定スキャンベンダ／ASV (Approved Scanning Vendor)

ASVは、PCI SSCの認定を受け、脆弱性スキャンサービスを提供する企業のことです。その品質および方法はPCI SSCによって定められています。スキャン結果はPCI DSSやPCI 3DSへの準拠に役立ちます。

当社では、全主要ブランドのASVスキャンに対応しています。当社のエンジニアはソリューションや管理面でのアドバイスを提供し、ツールの活用や問題解決を支援します。各種ASVスキャンツールには、それぞれ特徴や制約があります。それに対して手動のASVスキャンは、費用は高くなるものの、積極的に脆弱性を見つけ出すため、スキャン結果の誤りは少なくなります。

当社では各種ツールを使いこなすテクニックや、様々な問題を解決してきた経験を活かし、お客様のPCIに関するスムーズな学習と迅速な問題解決をお手伝いします。

脆弱性スキャン

PCI DSSおよびPCI 3DSコアセキュリティ基準では、四半期ごとの脆弱性スキャンを要求しています。無料ツールから有料ソリューションまで、どんな方法やツールを選ぶかは事業者のオペレーションにとって非常に重要になります。当社では、脆弱性スキャンを行うための事業者様に適した方法やツールをご提供することで、システムのセキュリティ維持のための定期作業をサポートします。さらに、専門のエンジニアが事業者様のオペレーションの脆弱性スキャンを実行し、問題解決のためのアドバイスを提供します。

コードレビュー

PCI DSSおよびPCI 3DSコアセキュリティ基準では、手動または自動ツールによるコードレビューを求めています。セキュアコーディングの知識はコードレビューの基礎です。当社では、スタッフやエンジニアの方々に向けたオペレーション研修サービスを提供しています。ソフトウェア開発の品質とセキュリティを確保するため、当社のコンサルティングサービスでは、開発プロセスを確立するとともに、コードレビューのプロセスをお客様の管理手順に組み込むお手伝いをします。また、コーディングのセキュリティを高めるために、自動レビューツールの使用をおすすめしています。当社では、PCI DSSやPCI 3DSの要件を満たし、かつお客様の開発プロセスに合ったツールをご提案することが可能です。

ソーシャルエンジニアリング対応

ソーシャルエンジニアリングテストは一種のペネトレーションテスト（侵入テスト）で、オペレーションの脆弱性や人的要因に起因する脆弱性を発見するのに有効な手段です。このテストでは、組織のセキュリティ意識の有効性を測り、人の信用やセキュリティ意識の欠如を利用する個人化された脅威または「攻撃」に対する従業員の警戒心をチェックします。当社では、事業者様のオペレーションやサービスの特徴に応じて、フィッシングメール、ホームページ、電話、その他のトラップやソーシャルエンジニアリング攻撃などを通じて、オペレーションの脆弱性を見つけ出し、改善方法をご提案します。

About us

Sitemap