サイバーセキュリティ
サイバー攻撃の時代において、どんな業界、どんな組織も攻め込まれる危険性があります。Tokyo Tech Labは、あなたのシステムが安全な状態で動作することを支援します。
ペネトレーションテスト
Tokyo Tech Labは、システムに対するサイバー攻撃を模擬的に行い、起こりうる脆弱性を発見し修正する「ペネトレーションテスト」によって、あなたののシステムを監査します。
ペネトレーションテストの対象
モバイル・Webアプリ・デスクトップアプリ
クラウドコンピューティングサービス
企業ネットワーク
組み込み機器
ブラックボックス
ペネトレーションテスト
ホワイトボックス
ペネトレーションテスト
ペネトレーションテストのコンテンツ
クロスサイトスクリプティング(XSS) | クロスサイトリクエストフォージェリ (CSRF) | パストラバーサル | 脆弱なパスワードポリシー |
|---|---|---|---|
アクセス制御の問題 | ファイルのアップロードに関する問題 | バッファオーバーフロー | コード・インジェクション |
SQLインジェクション | CRLFインジェクション | セッションの固定化 | パスワードリセットプロセスエラー |
プリビレッジ・エクステンション | ビジネスロジックに起因する問題 | 書式文字列攻撃 | エンキャプシュレーション |
クロスサイトスクリプティング(XSS)
クロスサイトリクエストフォージェリ (CSRF)
アクセス制御の問題
ファイルのアップロードに関する問題
SQLインジェクション
CRLFインジェクション
プリビレッジ・エクステンション
ビジネスロジックに起因する問題
パストラバーサル
脆弱なパスワードポリシー
バッファオーバーフロー
コード・インジェクション
セッションの固定化
パスワードリセットプロセスエラー
書式文字列攻撃
エンキャプシュレーション
セキュリティ事故対応
クラウドインフラの設計
セキュリティ事故対応
Tokyo Tech Lab は、サイバーセキュリティ専門のエンジニアが複数在籍しており、事故対応において総合的なサポートを提供しています。
サイバー攻撃に遭われた際の攻撃の調査、データの回復、そして将来的な事故防止策の構築など、包括的にお客様の安全とビジネスの継続性を確保するお手伝いをいたします。
クラウドインフラの設計
新しいサービスのリリースに向けて、安全なクラウドインフラ構築を検討中ですか?
Tokyo Tech Labは、お客様のニーズに合わせて、安全かつ信頼性の高いクラウドインフラを提供します。
エキスパートチームが新サービスの仕様を分析し、適切なインフラ設計をお手伝いいたします。最新のセキュリティ対策と高いパフォーマンスを備えたクラウドインフラで、ビジネスの成長を支援します。
一般的な課題
セキュリティ
既存のクラウドインフラにセキュリティ上の問題が存在し、あるいは高いランニングコストがかかります。
課題解決支援
既存のクラウドインフラを分析
既存の動作を損なうことなくシステムを再構築するためのアクションプランを作成
セキュリティレベルの向上と並行して、ランニングコスト/パフォーマンスを最適化
インフラストラクチャー
新しいサービスのための拡張性が高く安全なインフラを構築する方法がわかりません。
課題解決支援
新らたなサービスの仕様を分析
要件を満たす安全なインフラストラクチャを設計
例)
- 安全な開発環境を構築
- 安全なCI/CDパイプラインを設定
- 設計段階から可能性のある攻撃面をすべて排除できるように提案
事故対応の過程
用意
Tokyo Tech Labは、クライエントのビジネスに合わせた広範囲の事故対応策を提案します。また、既存の事故対応策の見直し、修正、更新も可能です。
侵害の包括的な調査
Tokyo Tech Labは、最新のデジタルフォレンジック技術とリバースエンジニアリング駆使して攻撃源や拡散状況を特定し、侵害の影響を受けたシステムやデータを特定することができます。
事故の報告と復旧
Tokyo Tech Labは、徹底した調査に基づき、攻撃の影響を具体的に報告します。次に短期・長期の救済策を提案し通常業務の再開をサポートします。将来のためインシデントの報告書を提供し、復旧手順やセキュリティ対策の改善案も提案します。
事件後の支援
攻撃に関する調査結果に基づいて、今後同様の事故の発生を防ぐための準備をサポートします。
事例紹介
主要顧客
お問い合せ内容の確認後、担当者よりご連絡させていただきます。
お問い合わせ
© 2023 Tokyo Tech Lab. All Rights Reserved.