Know your enemy.Defense leadership.

Security Assessment セキュリティ診断

MBSDのセキュリティエンジニアが、攻撃者の視点に立ってお客様サイトに潜む脆弱性を診断・分析・評価し、対処方法をアドバイスします。MBSDのセキュリティ診断サービスは、インターネットが普及しはじめた2001年に業界に先駆け「Webアプリケーション診断サービス」からスタートしました。その後10年以上積み重ねてきた診断における経験値と技術力は、多くのお客様から高い評価を受けています。他社の診断サービスでは発見が困難な脆弱性も高い確率で検出します。他社の診断後に、当社の診断サービスにより、新たな脆弱性を発見する事例は、少なくない状況です。

Experience & achievements 経験と実績

診断実績 診断実績

SERVICEサービス

Webアプリケーション診断

Webアプリケーション診断では、保有するWebアプリケーションシステムに対して、疑似攻撃を行い、Webアプリケーションシステムに存在する情報漏えいや改ざんといった様々なリスクを調査するサービスです。

スマートフォンアプリケーション診断

スマートフォンアプリケーション診断では、iOSやAndroidなどのスマートフォンアプリケーションに対して疑似攻撃を行い、スマートフォンアプリケーションに存在する情報漏えいやアプリケーションをクラッシュさせるといった様々なリスクを調査するサービスです。

IoTセキュリティ診断(組み込み機器診断)

MBSDの組み込み機器セキュリティ診断(IoTセキュリティ診断)では悪意を持った攻撃者の観点で疑似攻撃を行います。機器管理用のコンソールなどで用いられるWebアプリケーションに対する診断やサービスを提供するポートに対するネットワーク脆弱性診断/ペネトレーションテストのアプローチだけではなく、独自仕様が盛り込まれることがある組み込み機器の通信やハードウェアに対して、経験豊富なセキュリティエンジニアが対象機器の脆弱性有無を手動で調査を行います。

ペネトレーションテスト

「外部から社内に侵入されてしまうか確認したい」、「標的型攻撃のリスクを確認したい」など、お客様の要望に応じて、攻撃者の目的を想定しゴールやテストの対象範囲(スコープ)を設定します。ゴールやスコープを基に攻撃手順を確定し、決定した攻撃手順に基づいてテストを実施します。テスト実施後は、ゴールの達成可否などのテスト結果及びセキュリティ改善策についてご報告します。

ネットワーク診断(プラットフォーム診断)

ネットワーク診断(プラットフォーム診断)では、保有するサーバ/ネットワーク機器/端末などに対して、疑似攻撃を行い、稼働しているOSやミドルウェア、サーバソフトなどに存在する情報漏えいや改ざん、設定不備、パッチの適用状況など様々なリスクを調査するサービスです。

TLPT支援
(脅威ベースペネトレーションテスト支援)

TLPT(Threat Led Penetration Test:脅威ベース ペネトレーションテスト)は、対象とする組織やシステムにおける脅威を分析し、脅威シナリオを作成し、実際の攻撃者と同様の手法を用いた攻撃に対して、組織として検知・ブロックできているか等組織の対応力(サイバーレジリエンス力)を評価します。

要塞化支援

要塞化支援サービス(サーバ構成診断)は実際のサーバへログインし内側から潜在的なリスクを洗い出すアセスメントです。パスワードポリシーやサーバの設定不備といった外部からの脆弱性診断では露見しないような問題を洗い出すことが可能です。サーバをより堅牢に運用したい場合に有効です。

AI×セキュリティ

AI開発において、セキュリティを考慮していない場合、攻撃者が学習データに細工したデータを含ませることで、AIの判断に誤りを生じさせることや、AIシステム自体にバックドアを設置されるなどの問題が生じる可能性があります。AI×セキュリティでは、AIを使ってセキュリティを守るのではなく、AIシステム自体のセキュリティ守ります。

ICSセキュリティ・リスクアセスメント

お客様の産業制御システム(ICS)に対して国際基準等を用いたリスク評価を行い、課題を明確にして対処方法をアドバイスします。