サービス
攻撃的セキュリティ
OWASP、PTES、NIST、MITRE ATT&CKに準拠し、攻撃者よりも先に悪用可能なリスクを発見・証明します。
Webアプリケーション侵入テスト
WebアプリケーションとそのAPIを対象とした手動かつOWASP準拠の侵入テストにより、悪用可能な脆弱性を検出して実証し、開発者がすぐに対応できる修正策を提供します。
詳しく見る VAPTおよびセキュリティテストモバイルアプリケーションセキュリティテスト
リバースエンジニアリング、静的解析、動的テストを組み合わせた、OWASP MASVS準拠のiOSおよびAndroidアプリのテスト。
詳しく見る VAPTおよびセキュリティテストネットワーク侵入テスト
PTESおよびNIST SP 800-115に準拠し、MITRE ATT&CKにマッピングされた、外部および内部のネットワーク侵入テスト。
詳しく見る VAPTおよびセキュリティテストクラウド侵入テスト
IAMや設定ミスに起因する攻撃経路を、単に指摘するだけでなく実際に悪用するAWS、Azure、GCPの侵入テスト。
詳しく見る VAPTおよびセキュリティテストIoTセキュリティテスト
ハードウェア、ファームウェア、無線、コンパニオンアプリ、クラウドAPIにわたる、OWASP IoTおよびETSI EN 303 645準拠の包括的なIoTテスト。
詳しく見る VAPTおよびセキュリティテスト運用技術(OT)セキュリティ
ISA/IEC 62443およびNIST SP 800-82に準拠し、可用性と安全性を優先する、安全第一のOT/ICS/SCADAセキュリティ評価。
詳しく見る VAPTおよびセキュリティテスト医療機器セキュリティテスト
コネクテッド医療機器を対象とした、FDA準拠の独立したサイバーセキュリティテスト。市販前段階に対応した提出用成果物を作成します。
詳しく見る VAPTおよびセキュリティテストセキュアコードレビュー
ツールでは見逃される認証、認可、ロジックの欠陥を検出する、専門家による手動コードレビューとSASTの組み合わせ。
詳しく見る VAPTおよびセキュリティテストソフトウェアコンポジション解析(SCA)
オープンソースの依存関係をインベントリ化し、CVEとライセンスリスクを指摘し、CycloneDXまたはSPDXのSBOMを生成します。
詳しく見る VAPTおよびセキュリティテスト脅威モデリング
設計段階でのSTRIDEおよびPASTAによる脅威モデリングにより、構築前に設計上の弱点を検出します。
詳しく見る VAPTおよびセキュリティテストRed Teaming
人、プロセス、技術、そして検知と対応の能力をテストする、インテリジェンス主導の攻撃者シミュレーション。
詳しく見る VAPTおよびセキュリティテスト根本原因分析(RCA)
インシデントや繰り返される脆弱性の真の原因と、再発防止の方法を特定する、構造化された調査。
詳しく見る VAPTおよびセキュリティテストAI / LLM侵入テスト
プロンプトインジェクション、データ漏洩、過剰なエージェンシー、RAGの弱点について、AIアプリをテストするOWASP LLM Top 10準拠のテスト。
詳しく見るマネージドセキュリティ
24/7監視、インシデント対応、経営層レベルのセキュリティ指揮により、検知し、対応し、指揮します。
マネージド検知・対応(MDR)
単にアラートを転送するのではなく、攻撃を検知して阻止する、24/7の人間主導の監視、脅威ハンティング、対応。
詳しく見る マネージドセキュリティエンドポイントおよびネットワーク保護
すべてのデバイスとその間のトラフィックにわたる、多層的なゼロトラスト防御。マルウェアと横展開を阻止します。
詳しく見る マネージドセキュリティインシデント対応およびデジタルフォレンジック
迅速な侵害の封じ込め、フォレンジック調査、復旧。IRリテイナーとランサムウェア対応を提供します。
詳しく見る マネージドセキュリティセキュリティ意識向上トレーニング
CYWAREXを搭載した、人的リスクを測定可能な形で低減するフィッシングシミュレーションとLMS。
詳しく見る アドバイザリー年次サイバーセキュリティ計画
NIST CSF 2.0に整合した、優先順位付けされた12か月のセキュリティロードマップ。場当たり的な支出を測定可能なプログラムへと変えます。
詳しく見る アドバイザリー仮想CISO(vCISO)
常勤CISOのコストをかけずに、柔軟かつ分割(フラクショナル)の形で提供される、経営レベルのセキュリティリーダーシップ。
詳しく見る