セキュリティ事業
OSINT分析、攻撃面可視化、脅威検出によるプロアクティブなセキュリティ評価を提供します
Security Development事業は、サイバーセキュリティの脅威を可視化し、組織のセキュリティ態勢を強化するためのサービスを提供しています。
従来の防御的アプローチだけでなく、攻撃者の視点から組織を評価することで、真に効果的なセキュリティ対策の実現を支援します。
Active Defense and Cyber Security
ADCSは、外部から見える組織の攻撃面を可視化し、潜在的な脅威を特定するセキュリティ評価サービスです。
OSINT(オープンソースインテリジェンス)を活用し、攻撃者と同じ視点から組織のセキュリティを評価します。
公開情報を体系的に収集・分析し、組織に関連する潜在的なリスクを特定します。ソーシャルメディア、技術ドキュメント、漏洩データベースなど、多様な情報源を調査します。
組織の外部からアクセス可能な資産を包括的にマッピングし、攻撃者が狙う可能性のあるエントリーポイントを特定します。
組織を標的とする可能性のある脅威アクターや攻撃キャンペーンを監視し、早期警戒情報を提供します。
発見事項を優先度順に整理し、具体的な改善提案を含む包括的なレポートを提供します。経営層向けサマリーから技術者向け詳細まで対応。
ADCS診断は4つのフェーズで実施します。各フェーズで発見事項を共有し、お客様と連携しながら進めます。
診断対象の範囲と目的を明確化
OSINT技術による公開情報の収集
収集情報の分析とリスク評価
発見事項と改善提案の報告
買収対象企業のセキュリティ態勢を事前に評価し、潜在的なリスクや改善に必要なコストを把握します。
取引先や委託先のセキュリティ状況を把握し、サプライチェーン全体のリスクを管理します。
年次または四半期ごとの定期診断により、セキュリティ態勢の変化を継続的に監視します。
セキュリティインシデント発生後、攻撃者が利用した可能性のある経路や残存リスクを評価します。
ADCS診断は非侵入型(パッシブ)の評価手法を採用しています。対象システムへの直接的なアクセスや攻撃シミュレーションは含みません。ペネトレーションテストが必要な場合は、別途ご相談ください。