脆弱性診断およびセキュリティ対策支援
株式会社ポルトでは、長年セキュリティの診断やユーザ企業のセキュリティ方針策定に関わったメンバーの深い専門知識により、運用されているサービス、リリースされるサービスの脆弱性を洗い出すことが可能です。
近年サイバー攻撃が増加する中で、攻撃をどう防ぐか、各社対策することが求められています。
一方で仕様や設計時点で組み込まれる脆弱性、実装の漏れにより生み出される脆弱性を対策しないまま、
サービスが公開されてしまい、企業・ユーザ双方に大きな被害が与えられてしまうこともあります。
そのような被害を未然に防ぐお手伝いを、株式会社ポルトではご支援いたします。
SCROLL DOWN
株式会社ポルトでは、長年セキュリティの診断やユーザ企業のセキュリティ方針策定に関わったメンバーの深い専門知識により、運用されているサービス、リリースされるサービスの脆弱性を洗い出すことが可能です。
企業を脅威から守る総合ソリューション
悪意ある攻撃者による機密情報漏洩のリスクを未然に防ぎ、ビジネスの信頼性を守ります。
<概要>
自動診断ツールを活用し、基本的な脆弱性を迅速かつ効率的に検出
<対象>
初めてセキュリティ診断を導入する企業や、コスト重視の企業向け
<特徴>
OWASPに基づいた診断
<概要>
自動診断に専門家による手動診断を組み合わせた包括的なプラン
<対象>
自社のセキュリティリスクを深く理解し、より詳細な診断を希望する企業向け
<特徴>
自動診断+手動診断のハイブリッドアプローチ
検出範囲と検出率の向上
<概要>
システムごとの技術要素を考慮し、アプリケーションの特性に応じた高度かつ独自の診断観点を追加
<対象>
ミッションクリティカルなシステムや、特定のセキュリティ課題に対応する必要がある企業向け
<特徴>
業界標準を超える診断基準
アプリケーションの構成固有のリスクをカバー
<概要>
ハイエンドプランの一部を切り出し、単体の診断として実施
<対象>
・CMS診断
・クラウドストレージ診断
・Firebase診断
・OAuth診断/SAML診断
・月額固定診断
サイバー攻撃を遮断し、システムの安定稼働を実現組織全体のセキュリティを強化します
<概要>
自動診断を活用し、プラットフォーム全体の基本的な脆弱性を効率的に検出
<対象>
初期診断を実施したい企業や、限られた予算でセキュリティの可視化を求める企業向け
<特徴>
一般的な脆弱性(例: ポート設定、未更新のソフトウェアなど)の検出
簡易的な診断レポートの提供
<概要>
自動診断に加え、専門家による手動診断を組み合わせたプランで、より深いセキュリティ洞察を提供
<対象>
重要なインフラストラクチャを持ち、潜在的な脆弱性を詳細に特定したい企業向け
<特徴>
自動+手動診断のハイブリッドプロセス
詳細なレポートと現状の設定値や推奨改善
<概要>
外部ペネトレーションテストを含む高度な診断で、組織全体のリスクを可視化
<対象>
プラットフォームの脆弱性だけではなく、組織全体でリスクとなりうるものも検討したい企業向け
<特徴>
アタックサーフェイスの調査や外部攻撃者視点でのペネトレーションテスト項目を追加
スマホアプリを通じた情報漏洩や不正アクセスを防止し、ユーザーの安全を確保します
<概要>
ご提供いただいたバイナリファイルから、静的解析を行うことで、スマホアプリ自体の脆弱性を網羅的に診断
<対象>
セキュリティの現状が気になる方や対策に費用をかけづらい企業向け
<特徴>
設定の不備やデータ保存、SSL/TLS証明書など基本的な脆弱性を洗い出す
<概要>
アプリケーション全体の処理を静的・動的両方の側面から解析することで、アプリケーション間の連携や静的解析・動的解析片方だけでは検出不可能な脆弱性がないかを検証
<対象>
スマホアプリを軸としたサービスがメイン事業の企業向け
<特徴>
基本的な観点に加え、WebViewや外部連携機能、通信面の高度な脆弱性も調査
<概要>
ゲームにおいて重要なパラメータを処理するサーバへの通信で行われる不正やメモリ操作など、ゲーム特有の診断観点を組み込んだうえで診断
<対象>
ソーシャルゲームの開発や運営を事業ドメインに有している企業向け
・ゲームチート
Windowsアプリなども診断可能ですお気軽にご相談ください
WordpressをはじめとするCMSにフォーカスした脆弱性診断
<概要>
WordPressなどのCMSで発生する可能性のあるセキュリティリスクを検出
<対象>
WordPressなどのCMSを利用している企業や、ウェブサイトのセキュリティ強化を目指す企業向け
<特徴>
プラグインやテーマの脆弱性・アップデート対応状況などを検証
攻撃者視点からのシミュレーションで潜在リスクを可視化
<概要>
実際の攻撃手法をシミュレートし、システムやネットワークの脆弱性を発見するセキュリティテスト
<対象>
情報システムやネットワークを保護したい組織、セキュリティ体制強化を目指す企業向け
<特徴>
攻撃者目線でシステムに侵入し、外部・内部の脆弱性を検出
安全なビジネス環境を構築する、信頼のセキュリティ対策
<概要>
リスクアセスメントをはじめ企業のセキュリティ体制強化をサポート
<対象>
企業規模や業種に関わらず、情報セキュリティリスクを適切に管理したい企業向け
<特徴>
・リスクアセスメント
・セキュリティポリシー構築
・事業継続計画(BCP)
・伴奏型支援
<概要>
従業員や運用管理者向けのセキュリティ教育を提供し、企業全体のセキュリティ意識の向上をサポート
<対象>
セキュリティ対策を強化したい、またはランサムウェアなどのサイバー攻撃リスクに備えたい企業向け
<特徴>
・従業員向けトレーニング
・運用管理者向け教育
・シミュレーション演習