診断・コンサルティング他

コンサルティング

  • セキュリティ対策製品開発コンサルティング
    • 最新の研究成果やマルウェアに関する調査研究をベースに、セキュリティ対策製品(主にマルウェア対策)の評価、マルウェアを模した検証用プログラムの作成、脆弱性診断をご提供します。
  • 情報セキュリティ人材育成コンサルティング

    • 情報セキュリティに適切な投資をするためには、自社が本当に必要な人材を明確にする必要があります。弊社がセキュリティセミナーや教育活動を通して得た知見をベースに、本当に必要なセキュリティ人材とスキルセットについてコンサルティングを行います。
  • IoTペネトレーションテスト&開発コンサルティング

    • 最新の研究成果や攻撃手法に関する調査研究をベースに、IoTシステム(*nixベースシステム)に対するペネトレーションテストを実施、適切な防御手法を提案します。

脆弱性診断・ペネトレーションテスト

  • IoT機器脆弱性診断

    • ※ファームウェア吸い出し&リーバスエンジニアリングも対応できるようになりました

      診断項目

    • ネットワークスキャン

    • 各プロトコルごとのセキュリティ確認

    • アプリ/ファームウェアリバーシング

    • 管理サーバ/アプリなりすまし

    • 不正なシステムアップデート

    • 既知の脆弱性の調査

    • 独自実装部分の脆弱性の調査

      対象機器

    • スマートロック/IoT家電(実績あり)

    • 産業制御用IoT機器(実績あり)

    • 車載IoT機器(実績あり)

      対象インターフェース

    • Wifi

    • Ethernet

    • USB

    • BLE, Bluetooth, Wi-SUN, NFCなど近距離無線

    • 連携スマートフォンアプリ(iOS/Android)

    • 連携デスクトップアプリ(Win/Linux/Mac)

  • Webシステム、企業ネットワーク、データセンターを対象としたペネトレーションテスト

デジタルフォレンジック(Win/Linuxマルウェア侵害)

  • Windowsマルウェア調査分析(実績あり)
    • 弊社で研究、収集している脅威情報を用い、マルウェアの動作、背景、実行時の被害についてご報告します。
  • デジタルフォレンジック(マルウェア侵害ケース、実績あり)
    • ※内部不正調査についてはノウハウがなく、お引き受けしておりません。
  • Linuxマルウェア調査分析
  • Linuxサーバにおけるマルウェア感染、マルウェア配信サーバの調査対応
    • WordPressなどCMS改ざん(実績あり)

技術セミナー

  • IoTセキュリティ応用ハンズオン(1社3回開催)
    • 近距離無線、IoTにおける通信暗号化、ライフサイクルとアップデート設計、TPMやTEE(Trusted Execution Environment)を用いたファームウェア保護
  • CSIRT要員促成セミナー(2社4回開催)
    • 情報セキュリティマネジメント、APTマルウェア対策、Webシステム受け入れのための簡易脆弱性診断、セキュリティログ管理・分析をハンズオンを多めに実施、成果確認としてCTFを実施
  • APTマルウェア初期対応トレーニング(1社1回開催)
    • APTマルウェアについて、知識、インシデントハンドリング、表層解析などをハンズオンを通して学ぶ
  • 一般社員向け情報セキュリティ啓蒙コンテンツ(1社1回開催予定)