サイバーセキュリティサービス

Tokyo Techies can help to ensure your system security level

ペネトレーションテスト

To make sure your system is secure and safe from threats

可能なターゲット

組み込み機器
ウェブサイト
スマホアプリ
デスクトップソフトウェア
エンタープライズネットワーク
クラウドのセットアップ

ホワイトボックスまたはブラックボックスのペンテスト

  • Cross-site scripting
  • SQL injection
  • Cross-site request forgery
  • OS command injection
  • CRLF injection
  • Path traversal
  • Session fixation
  • Buffer overflow
  • Format string attack
  • Weak password policy
  • Incomplete password reset
  • Access control issues
  • Privilege extension
  • Problems related to file upload
  • Problems caused by business logic
  • Code injection
  • Encapsulation

Fuzzing and reverse engineering possible

インシデント対応

To minimize the risk of breach and minimize the damage in case of a breach
準備

ビジネスに合わせてカスタマイズされたインシデントレスポンスプランの構築を支援します。 また、既存のインシデントレスポンスプランの修正、更新もお手伝いします。

侵害調査

最新のデジタルフォレンジック技術とリバースエンジニアリングを使用して、攻撃の発生源とそれがどのように拡散し、侵害で影響を受けたシステム、データなどを特定するのにお手伝いします。

インシデントの報告と復旧

弊社のサイバーセキュリティチームは、調査に基づいてインシデントの影響の詳細を伝え、是正のための短期的および長期的な行動を支援し、通常のビジネス運営の再開を支援します。

インシデント後のサポート

インシデントの調査結果に基づいて、将来的に同様のインシデントを防止するための準備を支援します。

安全なクラウドインフラ設計

To make sure that you are secure while you make the shift to cloud

一般的な課題

課題解決支援

  • 既存のクラウドインフラストラクチャの分析
  • 次に、既存の動作を壊すことなくシステムを再構築するためのアクションプランの作成
  • セキュリティレベルを向上させながら、ランニングコスト/パフォーマンスを最適化
  • 新しいサービスの仕様を分析する
  • 要件を満たす安全なインフラストラクチャを設計する
  • 例えば:
    - 安全な開発環境のセットアップ
    - 安全なCI / CDパイプラインのセットアップ
    - 設計段階から可能な限りすべての攻撃面の減少

Case study

© 2020 Tokyo Techies. All rights reserved.