サイバーセキュリティ

主要顧客

Ethical hacker doing penetration testing on a system

ペネトレーション
テスト

Tokyo Techiesは、システム監査のためにペネトレーションテストを提供しています。
このテストは疑似的なサーバー攻撃を実施することで、システム内部の脆弱性を特定し、修正するためのもので、安全性の向上と潜在的な攻撃からの保護策の構築が可能です。
テストを通じお客様の製品・サービスのセキュリティを最適化し、システムの信頼性を向上させる支援をいたします。

対応可能な
ターゲット

デスクトップ向けソフトウェア

ウェブサイト

企業用
ネットワーク

組み込み
デバイス

クラウド設定

モバイル/ウェブアプリケーション

ブラックボックス
ペネトレーション
テスト

ホワイトボックス
ペネトレーション
テスト

内容

Cross-site scripting

Access control issues

SQL Injection

Privilege extension

Cross-site request forgery

Problems related to file upload

CRLF injection

Problems caused by business logic

Path traversal

Buffer overflow

Session fixation

Format string attack

Weak password policy

Code injection

Incomplete password reset

Encapsulation

セキュリティ事故対応

Tokyo Techiesは、サイバーセキュリティ専門のエンジニアが複数在籍しており、事故対応において総合的なサポートを提供しています。
サイバー攻撃に遭われた際の攻撃の調査、データの回復、そして将来的な事故防止策の構築など、包括的にお客様の安全とビジネスの継続性を確保するお手伝いをいたします。

事故対応の過程

侵害の包括的な調査

最新のデジタルフォレンジック技術とリバースエンジニアリングを駆使して、攻撃元の特定や拡散の追跡、および攻撃の影響を受けたシステムとデータの特定を行います。

事故の報告と復旧

徹底した調査に基づき、攻撃の影響を具体的に報告します。次に短期・長期の救済策を提案し通常業務の再開を支援します。将来のためインシデントの報告書を提供し、復旧手順やセキュリティ対策の改善案も提案します。

事故後のサポート

攻撃に関する調査結果に基づいて、今後同様の事故の発生を防ぐための準備を支援します。
セキュリティインシデントからの学びを活かし、セキュリティポリシーやプロセスの改善、教育トレーニングの提供などを通じて、お客様のセキュリティレベルを向上させます。

Person holding out a paper with a cloud shape cut out

クラウドインフラの設計

新しいサービスのリリースに向けて、安全なクラウドインフラ構築を検討中ですか？
Tokyo Techiesは、お客様のニーズに合わせて、安全かつ信頼性の高いクラウドインフラを提供します。
エキスパートチームが新サービスの仕様を分析し、適切なインフラ設計をお手伝いいたします。最新のセキュリティ対策と高いパフォーマンスを備えたクラウドインフラで、ビジネスの成長を支援します。