サイバーセキュリティサービス

Tokyo Techies can help to ensure your system security level

ペネトレーションテスト
インシデント対応
安全なクラウド

ペネトレーションテスト

To make sure your system is secure and safe from threats

可能なターゲット

組み込み機器
ウェブサイト
スマホアプリ
デスクトップソフトウェア
エンタープライズネットワーク
クラウドのセットアップ

ホワイトボックスまたはブラックボックスのペンテスト

  • Cross-site scripting
  • SQL injection
  • Cross-site request forgery
  • OS command injection
  • CRLF injection
  • Path traversal
  • Session fixation
  • Buffer overflow
  • Format string attack
  • Weak password policy
  • Incomplete password reset
  • Access control issues
  • Privilege extension
  • Problems related to file upload
  • Problems caused by business logic
  • Code injection
  • Encapsulation

Fuzzing and reverse engineering possible

インシデント対応

To minimize the risk of breach and minimize the damage in case of a breach
準備

ビジネスに合わせてカスタマイズされたインシデントレスポンスプランの構築を支援します。 また、既存のインシデントレスポンスプランの修正、更新もお手伝いします。

侵害調査

最新のデジタルフォレンジック技術とリバースエンジニアリングを使用して、攻撃の発生源とそれがどのように拡散し、侵害で影響を受けたシステム、データなどを特定するのにお手伝いします。

インシデントの報告と復旧

弊社のサイバーセキュリティチームは、調査に基づいてインシデントの影響の詳細を伝え、是正のための短期的および長期的な行動を支援し、通常のビジネス運営の再開を支援します。

インシデント後のサポート

インシデントの調査結果に基づいて、将来的に同様のインシデントを防止するための準備を支援します。

安全なクラウドインフラ設計

To make sure that you are secure while you make the shift to cloud

一般的な課題

課題解決支援

  • 既存のクラウドインフラストラクチャの分析
  • 次に、既存の動作を壊すことなくシステムを再構築するためのアクションプランの作成
  • セキュリティレベルを向上させながら、ランニングコスト/パフォーマンスを最適化
  • 新しいサービスの仕様を分析する
  • 要件を満たす安全なインフラストラクチャを設計する
  • 例えば:
    - 安全な開発環境のセットアップ
    - 安全なCI / CDパイプラインのセットアップ
    - 設計段階から可能な限りすべての攻撃面の減少

一般的な課題

既存のクラウドインフラストラクチャにはセキュリティ問題が存在し、高いランニングコストがかかる

課題解決支援

  • 既存のクラウドインフラストラクチャの分析
  • 次に、既存の動作を壊すことなくシステムを再構築するためのアクションプランの作成
  • セキュリティレベルを向上させながら、ランニングコスト/パフォーマンスを最適化

一般的な課題

新しいサービスのためのスケーラブルで安全なインフラストラクチャを構築する方法がわからない

課題解決支援

  • 新しいサービスの仕様を分析する
  • 要件を満たす安全なインフラストラクチャを設計する
  • 例えば:
    - 安全な開発環境のセットアップ
    - 安全なCI / CDパイプラインのセットアップ
    - 設計段階から可能な限りすべての攻撃面の減少

Case study

ペネトレーションテスト | Crypto Exchange

顧客:仮想通貨取引会社

課題:リリース日の直前の3週間という非常に厳しいスケジュールで、顧客は暗号通貨交換プラットフォームのペネトレーションテストと詳細なコードレビューを要求

ソリューション:非常に効率的なエンジニアチームにより、14営業日という短い期間で以下を提供実現

  • クラウドのアーキテクチャと構成の監査
  • Webアプリケーションの監査とコードレビュー
  • モバイルアプリケーションの監査とコードレビュー
  • ブロックチェーンウォレットの監査とコードレビュー
1

インシデント対応 | Crypto Exchange

顧客:仮想通貨取引会社

課題:顧客のシステムがハッキングされた

ソリューション:Tokyo Techiesは、インシデントの調査と復旧、およびインシデント後のサポートを支援しました。

  • インシデントを徹底的に調査し、ハッカーの特定に役立つ関連情報の収集
  • 即時の救済と回復を支援し、クライアントが将来同様のインシデントを防止するのに役立つ詳細な計画の考案
  • インシデント後も継続的にセキュリティコンサルティングサービスをクライアントに提供
2

クラウドインフラ設計 | SaaS Company

顧客:大規模なSaaSサービス会社

課題:安全なインフラストラクチャ設計を構築するための十分なリソース(社内およびベンダーを含む)の欠如

ソリューション:Tokyo Techiesは、クライアント及びシステム開発のベンダーと協力して次のことを行いました。

  • 大規模サービスの既存のインフラストラクチャを分析する
  • セキュリティレベルを強化しながら、インフラストラクチャを再構築し、システムの動作をテストするためのアクションプランを作成する
  • インフラストラクチャのランニングコストを40%削減
3
お問合わせ
© 2020 Tokyo Techies. All rights reserved.