Product Details

15年の実績を誇るセキュリティ診断サービス

TIGER TEAM SERVICE

タイガーチームサービス

タイガーチームサービス

タイガーチームサービスは、グローバルセキュリティエキスパート株式会社(GSX)が提供しているセキュリティ診断サービスです。
専門のコンサルタントが、対象のネットワークシステムに対してハッカーと同じ手法を用いて疑似攻撃を行い、実害につながりうるシステム内の脆弱性を検出し、対策方法を含めてご報告いたします。

インターネット経由の脅威(ハッカーの攻撃など)を想定したリモート診断、内部からの脅威(内部犯行やボット/マルウェアからの攻撃)を想定したオンサイト診断の2種類の方法にて診断が可能です。

タイガーチームサービスイメージ1

タイガーチームサービスの特長

checkmark 高レベルの脆弱性診断サービスを実現

GSXの専門エンジニアが手動オペレーションによる診断を実施します。
診断ツールやASPサービス等の診断手法では実現できない、高レベルの診断(網羅性と検出精度が高い)をご提供します。

タイガーチームサービスイメージ2

checkmark 診断時の安全性を最大限に優先

診断が原因でサーバ等に影響を与え、サービス停止や業務の中断などが発生しない様、安全性を十分に考慮した診断手法と最大限の注意を払いながら診断を実施します。

checkmark 認証規格に裏付けられた品質(QMS & ISMS)

品質の認証規格であるQMSをベースとしたスキームを構築することで、個々のエンジニアの力量に依存せず、チームとして常に高品質の診断をご提供することが出来ます。また同時に情報セキュリティ管理に関するISMSについても認証を取得しています。
診断対象情報や診断結果の管理についても厳重なセキュリティ管理を実施しています。


タイガーチーム サービスメニュー

checkmark プラットフォーム診断

診断の特徴 内容
  • 手動オペレーションによる高精度な診断
  • ブラックボックス方式
  • 安全性への配慮
手動オペレーションでは、複数の脆弱性を組み合わせた攻撃など、診断ツールと比較して、実際のハッカーの攻撃手法に近い視点による高度な診断を実施します。
実際のハッカーと同じ視点でブラックスボックス方式のテストを実施し、十分なインターバルをとった作業、目視での異常検知や負荷調整などにより、診断時の障害発生について最大限に配慮した診断を実施します。
[診断項目]
主に右記の項目を情報収集、診断いたします。(約5000項目)
※DoS診断についてはオプションにて実施可能です
OSの
脆弱性チェック
バックドアのチェック 推測可能なパスワードの
チェック
ミドルウェアの
脆弱性チェック
ウイルス感染チェック 通信の盗聴可否のチェック
(暗号化)
アプリケーションの
脆弱性チェック
第三者中継(SPAM)のチェック データベースの
脆弱性チェック
証明書の
有効性チェック
サンプルスクリプトの
有無のチェック
 

checkmark Webアプリケーション診断

診断の特徴 内容
  • 手動オペレーションによる高度な診断
  • 安全性への配慮
専門コンサルタントによる手動オペレーション診断で高度な診断を実施します。(プラットフォーム診断と比較すると、手動オペレーションと商用診断ツールの精度/網羅性に大きく乖離があることから、手動オペレーションを基本としています。)
※ただしお客様のご希望や、内容、状況により、診断ツールを併用した診断についても対応可能です。
[診断項目]
手動オペレーションによる診断は網羅性と検出精度が最も高く、診断結果に基づいたソースコード改修を実施出来れば、もっとも高いセキュリティレベルを実現できます。
クロスサイト
スクリプティング
SQLインジェクション OSコマンドインジェクション
ディレクトリトラバーサル セッションフィクセーション クロスサイト
リクエストフォージェリ
MXインジェクション なりすまし 通信の暗号化 etc

checkmark スマートフォン向けセキュリティ診断

診断の特徴 内容
  • 実機を利用し、お客様の環境に適した検査
  • スマートフォン対応の最適な対応策提案
  • BtoC、BtoBいずれのアプリにも対応した検査を実施
スマートフォンの実機を用い、お客様の利用する環境に沿った検査を手作業によって実施し、正確で精密かつ安全な検査を実現します。
また、検出された脆弱性に対して最適な対応策を提案します。スマートフォン検査では、アプリケーション、機器、通信に関してこれらのセキュリティチェックを行い確認していきます。
[診断項目]
Webアプリケーション検査 forスマートフォンは、スマートフォンの実機を用い、無線LANルータ及び検査端末を経由し検査対象サイトに対して検査を行います。
スマートフォン検査は、お客様が業務で使用している端末を拝借し、下記、2通りの方法で調査を行います。
右表はスマートフォン検査の検査項目例。
  • 端末を直接操作することによる調査
  • 無線LANを経由したリモート調査
端末 バージョン及びパッチ適用状況の確認
設定の確認 etc
アプリケーション 機密情報取り扱い方法の確認
保存データの暗号化
通信の暗号化 etc

サービスステップ

タイガーチームサービスの流れは下記のようになります。ご要望に応じて、個別対応を提供することも可能です。

サービスステップ
診断内容確認書
①診断の概要
  • 診断対象、診断日程、診断環境、診断内容 等
②連絡先
(診断開始/終了連絡、緊急連絡)
  • GSX側 診断技術者の連絡先情報
  • お客様側 窓口担当者の連絡先情報
診断結果報告書
①診断の概要
  • 目的、対象、日程、環境、診断手法 等
②診断結果総評

③指摘事項
  • 脆弱性危険度評価「高」、「中」、「低」の三段階表示
  • 脆弱性とその原因(詳細記述)脆弱性の内容、緊急性
  • 考えられる被害、対策、関連情報、 リスク、対策方法

 

本ページに記載された社名・製品名・サービス名は各社の商標または登録商標です。
Copyright2013. GLOBAL SECURITY EXPERT Inc. All rights reserved.


お問い合わせ

タイガーチームサービスの説明や導入についてのご相談は、お問い合わせフォームか下記の電話番号までお気軽にお問い合わせください。

お問い合わせフォームmail to us / 電話: 03-5574-7808 プロダクトマーケティング事業部 営業部