セキュリティソリューション

セキュリティソリューション

Spirent社は、脆弱性特定とその脆弱性を使った模擬攻撃を行い評価するペンテストを含むセキュリティソリューションを提案します。

CyberFlood

アプリケーショントラフィックによる負荷試験、既知のアタックやマルウェアトラフィックによる安全性の検証、ファジング試験を実施します。

試験項目

混合アプリケーションのスループット試験
プロトコルの割合や帯域をグラフィカルに設定可能
マルウェア感染PCエミュレーション
感染PCによるCallback等のイベントの検知性能を検証、振舞い検知型セキュリティアプライアンスの評価が可能
DDoSアタック
多用なDDoSパターンによる攻撃防御性能を検証、正常系トラフィックと混在試験可能
ファジング試験
試験対象に問題を引き起こしそうなデータを意図的に送り込み、その応答や挙動を監視することで対象の脆弱性検出

適用エリア例

  • エンタープライズ
  • 仮想化/クラウド(SDN/NFV)
  • IoT(例 : MQTT、LTE)
  • 自動車(CANBUS、車載イーサネット)
  • 産業制御システム(SCADA)
  • モビリティ(GTP)

SecurityLabs

CREST認定を取得した世界的に著名な多国籍にわたる専門ホワイトハッカーチームが手掛ける侵入テスト&コンサルテーションサービスです。

ペンテスト(Penetration Test)

侵入テスト例

Webアプリケーション
クリティカルエリアのWebアプリケーションおよび関連ホストに深く侵入します。入力検証、インジェクション、フィッシング、認証メカニズム、セッションセキュリティ、暗号化の使用、ポリシーコンプライアンスなどが含まれます。
モバイルアプリケーション
モバイルアプリケーションのバイナリコード、関連WebサービスおよびHTTP(HTTPS)通信の侵入テストにより、動的解析とデバイス自体のセキュリティを検査します。これにより、キャッシュに保管された機密データ、デバイス上に保管された非暗号化データ、ログファイル、クラッシュログ、SQLインジェクション、無制限ファイルアップロードでのセッションセキュリティ、暗号化の使用、サポートされる暗号、MITMなど、セキュリティの脆弱性を発見します。
組込みデバイス
(POS/ATM/自動車)
侵入テストにより、デバイスのファームウェア、バイナリコード、関連WebサービスおよびHTTP(HTTPS)通信について、悪用可能な脆弱性という観点から評価を行います。また、基本となるWebアプリケーションについて、認証の回避、認可の範囲、組み込みWebアプリケーションサーバ内のCSRFおよびXSSなど、セキュリティ上の弱点を発見して不正利用を試みます。
ネットワークおよびワイヤレス
ネットワーク/ワイヤレスから徹底的なスキャンと侵入テストを行います。セキュアでないサーバ設定、デフォルトのままのシステムパスワード、既知の脆弱性に対してパッチが適用されていないサーバ、不正アクセスポイント、ウォードライビング、盗聴、セキュリティが施されていないファイアウォール設定や通信、情報漏洩、不適切なエラー処理など、悪用可能な脆弱性を発見します。