TRADE WORKS

Solution to your security problem私達は貴方のセキュリティの問題を解決します。

安心したいけど、何をしたら、どの様に安心できるのかわからない。。。

私達が不安を解決します。

Cyber Security Service Teamサイバーセキュリティサービスチーム

私達はセキュリティにエンジニア集団ですが、コミュニケーションを大事にしています。

まずは皆様方のご心配事や課題をご相談ください。
セキュリティ診断はもちろんの事、プログラム・インフラ・クラウド開発経験を有するエンジニアが、皆様の声を伺いご相談から解決に向け寄り添い伴走致します。
難しい言葉は使いません。セキュリティ診断が初めての方もお気軽にご相談下さい。

SecuAliveと手動診断を併用して早期発見と安心を確保

新しい攻撃手法や技術の進歩による新しいセキュリティ対策が日々生まれています。
私達は一度の脆弱性診断だけでなく、自社開発サービスSecuAlive等を利用した 継続的にサイトを守るソリューションをご提案します。

Service Flowお問合せから診断への流れ

Vulnerability Assessment Service脆弱性診断サービス

ウェブアプリケーション診断

詳細はこちら

ネットワーク診断

詳細はこちら

クラウド診断

詳細はこちら

Web API診断

詳細はこちら

SecuAlive - SaaS型自動診断

詳細はこちら

セキュリティコンサルティング

詳細はこちら

Web Application Assessmentウェブアプリケーション診断

インターネットに公開されたサイトは勿論、非公開サイトも意図せぬ事故等によるサイバー攻撃の危険性があります。
ユーザー認証、検索、お問合せの様な攻撃ポイントに対し脆弱性存在可否を診断します。
報告書には具体的な対策方法が記載されている為、即座に問題の修正をご対応頂けます。

診断項目抜粋
  • クロスサイトスクリプティング
  • SQLインジェクション
  • コマンドインジェクション
  • サーバーサイドインジェクション
  • ヘッダーインジェクション
  • ディレクトリリスティング
  • ディレクトリトラーバーサル
  • オープンリダイレクト
  • セッション管理の不備
  • 認可/認証の不備
  • 暗号化設定の不備
  • 過剰な情報公開
  • ブラウザに機密情報の保持
  • 脆弱性が存在するプログラムの使用
診断基準

Network Assessmentネットワーク診断

オンプレミス、クラウドサービスで運用されている重要なインフラに対し不正アクセス、内部インフラへの踏み台、過度な情報公開など脆弱性の存在可否を診断します。
ユーザー認証、検索、お問合せの様な攻撃ポイントに対し脆弱性存在可否を診断します。
報告書には具体的な対策方法が記載されている為、即座に問題の修正をご対応頂けます。

診断項目抜粋
  • 過度な情報公開
  • 脆弱性の有るミドルウェア
  • 暗号化設定の不備
  • デフォルト認証情報の使用
  • 設定の不備
代表的な診断ツール

Cloud Assessmentクラウド診断

AWS等のクラウドサービスは主に設定不備による顧客情報の漏洩やアクセス情報の公開による不正アクセスが日々発生しています。お客様の環境の設定を確認し、不備の存在可否を診断します。

診断項目抜粋
  • アカウント管理
  • ログ管理
  • バックアップ管理
  • アクセスキー管理
  • 暗号化設定
  • アクセス制限設定
  • ロードバランサ、内部ネットワーク設定
  • ストレージ設定
  • セキュリティ機能設定
    • AWS - Amazon GuardDuty
    • Google Cloud - Security Command Center
    • Azure - Microsoft Defender
診断基準

Web API AssessmentWeb API診断

APIは外部サービスとの連携を前提にする事が多い為、仕様上の不備により容易に情報漏洩や不正利用といった問題が発生します。APIの仕様を把握し、正常系・異常系確認を行い脆弱性存在可否を診断します。

診断項目抜粋
  • オブジェクトレベルの認可の不備
  • 認証の不備
  • オブジェクトプロパティレベルの認可の不備
  • 制限のないリソース消費
  • 機能レベルの認可不備
  • 機密性の高いビジネスフローへの無制限のアクセス
  • 不適切なインベントリ管理
  • 安全でない外部APIの使用
  • インジェクション
対応可能なAPIフォーマット
  • Json
  • Rest
  • Soap
  • GraphQL

SecuAlive - Auto Assessment ServiceSecuAlive - SaaS型自動診断サービス

SecuAlive利用料は年間契約。ご利用回数に上限はありません。
SecuAlive情報ポータルにて日々取得している脆弱性情報をもとに、70以上の脆弱性を短時間に診断。
新たに出現する脆弱性に対し手軽に低価格で使いやすい自動診断サービスを提供します。

詳細はこちら

主要機能抜粋
  • ウェブアプリケーション脆弱性
  • オープンポート・暗号化設定調査
  • 脆弱性情報提供
  • ソフトウェアサポート情報提供
  • セキュリティ情報提供
  • オプション
    • 初期設定サポート
    • スポットネットワーク診断
    • IT資産脆弱性調査サポート

Security Consultingセキュリティコンサルティング

お客様が抱えているITインフラ、法令対応、従業員に対するセキュリティ課題に対し、最適化に向け様々な要望に対応してきたセキュリティコンサルタントがお客様に寄り添ってご支援します。

主な支援内容
  • 法令対応
  • セキュアコーディング規約作成
  • セキュリティ教育、ドキュメント作成
  • 組織のセキュリティ対策情報分析
情報セキュリティサービス台帳
当社の脆弱性診断サービスは情報セキュリティサービス台帳に登録されています

経済産業省では、情報セキュリティサービスについて、⼀定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準 を設けて公表しています。弊社の脆弱性診断サービスは、「情報セキュリティサービス基準」に準拠し、認定登録されています。

また、弊社には情報処理安全確保支援士資格保持者が所属しております。

詳細はこちら

その他ご相談、診断に必要な費用については下記からお問合せ下さい。

お問い合せはこちら

Metaverse Stock photos by Vecteezy Designeted by reserodionoba -Freepik.com