Services

あらゆる工程でウェブセキュリティをサポート

ウェブアプリケーション脆弱性診断

ウェブアプリケーション脆弱性診断(脆弱性検査)とは、ウェブアプリケーションに潜む脆弱性を洗い出して報告するサービスです。EGセキュアソリューションズの脆弱性診断は、様々な検査手法を使い分け、貴社サイトに最適な方法によりウェブアプリケーションの脆弱性を報告いたします。

脅威ベースペネトレーションテスト

ヒアリング、ドキュメント精査、サイト実査(脆弱性診断)等の結果をもとに、業務フローや開発プロセスに潜む弱点を洗い出し、脅威を想定したうえで攻撃シナリオを作成、実際にシナリオに沿って攻撃を行います。これにより、サービスや開発プロセス全体においてより現実的なセキュリティ対策を検討することができます。

スマートフォンアプリケーション脆弱性診断

専用の解析用PCを用いて、スマートフォンアプリケーションおよび連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施します。

プラットフォーム脆弱性診断

プラットフォーム脆弱性診断(脆弱性検査)とは、Nessus、Nmap等のツールを使用し、インターネット経由でサーバ設定の不備やミドルウェアのパッチの適用状況等を診断するサービスです。当社オフィスからインターネット経由にて、攻撃者からの視点で脆弱性診断を実施いたします。

セキュリティ教育

弊社の提供する教育プログラムは、ウェブセキュリティに対する徳丸の知見を元に作成したオリジナルのテキストを使用して、脆弱性診断やセキュアコーディングなどに関する講習会を実施するものです。

セキュリティ顧問

日々様々なセキュリティリスクが発生するウェブサイト運営の「日頃の悩み」に、専門的知見に基づいた的確なアドバイスをご提供します。 「社内にセキュリティ専任担当者がいない」「社内に技術的に詳しい担当者がいない」という場合の相談先として最適です

コンサルティング・支援

従来からのWebサイトへの不正アクセスや情報漏洩対策だけでなく、テレワークやDX、サプライチェーン、IoT、ゼロトラスト、クラウドネイティブなどのキーワードに象徴されるように、企業を取り巻くデジタル環境がハイスピードで変化する中、「情報セキュリティ強化」は業種を問わず多くの企業の経営課題として挙げられております。セキュリティ人材不足が叫ばれつつも新たな取り組みが求められる時代、貴社のかかりつけ医のような立場で、セキュリティの経営課題解決を支援する様々なコンサルティングサービスをご提供します。

セキュリティオペレーションセンター(SOC)

企業や組織に向けたサイバー攻撃の検出や分析をお客さまに代わり24時間365日体制で行い、
「MITRE ATT&CK Framework」を基に分析・検知した脅威に対する的確なアドバイスを実施いたします。
高品質なリスク検知と運用体制を実現することで、年々高度化・頻発化するサイバー攻撃に対して、
IT基盤を常に監視しながら攻撃内容の脅威分析を行い、
お客様の安心・安全な企業運営に貢献いたします。

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。