コンサルティング

事例紹介

各種調査研究

サイバーセキュリティ領域における国内外の脅威事例や関連するインシデント、セキュリティ技術、体制、組織、規格などに関する調査を、独自のネットワークを活かして行います。

犯罪捜査協力

法執行機関からの要請に基づき、フォレンジック、セキュリティなどの技術分野のアドバイスおよびディスク、マルウェア、データ、プログラムなどの解析などを行ないます。

提供可能なサービス：

• PC/HDD/スマートフォンのフォレンジック調査
• スマートフォンアプリケーションデータの解析
• 暗号化されたスマフォアプリデータの復号
• 悪意あるサイト、詐欺サイトの分析
• マルウェア解析
• 各種プログラム解析
• その他解析/技術検証など

サイバー犯罪捜査演習

法執行機関のサイバー犯罪捜査官、デジタル・フォレンジック担当者に必要な技術を網羅したサイバー犯罪捜査演習を実施します。実際のサイバー犯罪事案をベースとして、ディスク、メモリ、モバイル、各種ログのフォレンジック、マルウェア解析など様々な技術要素を網羅した演習を企画することが可能です。
参考：Interpol DSC

サイバー攻撃対処演習

組織におけるインシデント発生時の対処能力の把握と向上を目的としたサイバー攻撃対処演習を実施します。組織内外の連携、意志決定の精度向上などを重視した机上演習から、フォレンジックなどのインシデント対応技術を重視した演習まで貴社のニーズに応じた演習をアレンジすることが可能です。
参考：サイバー演習（APT/Web）

サイバー演習プラットフォームの企画開発

組織の人材育成ニーズを満たすサイバー演習プラットフォームの検討、開発からコンテンツの作成までを支援します。

CSIRT構築・機能強化支援

組織の体制や規程、風土などを考慮し、組織の状況に応じたCSIRTの構築を支援します。また、脆弱性のハンドリング、脅威情報の収集、インシデントレスポンスなどCSIRTに求められる機能の強化を目的としたコンサルティング、教育を実施します。
参考：CDI-CIRT

サイバーインテリジェンス基盤構築

攻撃の検知、被害の極小化に有用な情報、攻撃者の特定に有用な情報などを収集するための基盤構築、ツール開発、人材育成を支援します。

脆弱性診断の仕組み化

開発や品質管理のプロセスに自社における脆弱性診断と外部ベンダーによる診断を適切に組み込むことでセキュアな開発体制を構築することを目的とします。

組織内CTF実施支援

人材育成活動の一環としてのCTF実施を支援します。自組織の人材育成に有用な技術にフォーカスし、現役のトップクラスCTFプレイヤーが貴社のCTF実施を支援します。
参考：Maguro（オンラインCTFサイト）

機器、製品評価

ネットワーク機器や組み込みデバイスなどの機器・製品に対し、組み込みデバイスへの攻撃テストの手法を用いて評価を実施します。評価対象危機のゼロデイ脆弱性存在有無、利用上の注意点などを明らかにすることが可能です。

セキュリティログ分析支援

サイバー攻撃対策として導入したログ分析ツールを有効活用するため想定脅威に基づいたログ分析シナリオ・ルールの検討・見直しを始め定期的なログ分析等の支援を行います。

Firewallやネットワーク機器のポリシー評価と設定検証

対象ネットワークの構成や通信要件を踏まえ、現状のFirewallやネットワーク機器のポリシー評価と設定検証を行ないます。攻撃の防止、検知、被害極小化などの観点で、最善のネットワーク構成を実現することを目的とします。
ネットワークのペネトレーションテストと併せて実施することで効果を最大化することが可能です。

PCI-DSS準拠のためのペネトレーションテスト/ASVスキャン

PCI-DSS準拠のためのペネトレーションテスト/ASVスキャンをワンストップでお任せいただけます。単にPCI-DSSへの準拠を支援するだけではなく、現実の攻撃に限りなく近い効果的なペネトレーションテストによって、本当のセキュリティリスクを確実に低減させます。

ハッカーによる講演、セミナー、デモンストレーション

すでに顕在化している脅威はもちろんのこと、今後起こりうるさまざまな脅威に関して、確かな技術に基づく講演、セミナー、デモンストレーションを実施します。