background

IT/サイバーセキュリティ

概要

世界的なサイバー脅威は急速に進化し続けており、毎年データ侵害の数が増加しています。 NTPLは、サイバーセキュリティ、脆弱性評価、SAST、DASTの専門知識を持っています。

我々は、包括的なセキュリティソリューションとサービスを提供するグローバル・エンタープライズ・セキュリティ・カンパニーです。私たちは情報収集からレポート作成まで、エンドtoエンドの包括的なセキュリティ自動化テストアプローチを採用しております。脆弱性を明らかにし、セキュリティリスクを軽減、アプリケーションとサイバーセキュリティ製品のセキュリティ体制を強化します。

コンピュータシステムを強化するため、脆弱性の評価と改善を実施しますが、システムへの侵害の可能性を特定するために、侵入テストを定期的に実行することも重要です。 ペネトレーションテストの主な目的は、攻撃から組織を守る多層的な防御策がしっかりとできているか確認し評価することです。ペネトレーションテストと脆弱性評価ツールを併用することで、アプリケーションに存在する欠陥と、その欠陥に関連するリスクを詳細に把握することができます。

about
background

事業内容

アプリケーションセキュリティ

  • セキュアコードレビューフレームワークとツールを使用した静的および動的アプリケーションテスト(SASTおよびDAST)の専門知識があります。

脆弱性診断と侵入テスト(VAPT)

  • BurpSuite、Zapなどの脆弱性評価および侵入テストツールの専門知識

セキュリティのためのアプリ監視サービス(SIEM-SOC)

  • Splunk、ArcsightなどのSIEMツール関連の専門知識もったチームによって、日本のクライアントのためにオフショアから、L1およびL2活動を含むセキュリティオペレーションセンター及びヘルプデスクを実施した経験があります。

サイバーセキュリティ

  • Metasploit、KaliLinuxなどのツールを使用したサイバーネットワーク環境における脆弱性診断の専門知識があります。

得意分野

  • 方法(ブラックボックス/ホワイトボックス/グレーボックステスト)
  • 情報収集
  • 脆弱性の検出
  • 脆弱性スキャンの要約
  • 情報分析と計画

Vulnerability Assessment and The Penetration Testing

Vulnerability Assessment and The Penetration Testing

  • 侵入テスト
  • 権限のエスカレーション
  • 結果分析
  • 報告
  • クリンナップ

テクノロジー/ツール

about

ハードウェア、ソフトウェア、ネットワーキングシステムは全て安全である必要があり、設計、開発、及び統合時にはセキュリティのベストプラクティスを順守する事が不可欠です。セキュリティの標準モデルはシステムの開発と保守の安全基準を提供します。 情報システムのライフサイクルの様々な段階では脆弱性が侵入する可能性が有ります。従って、開発中および運用中に脆弱性を特定して評価し、それらに対処する必要があります。日本テクノロジー株式会社は手動及びツールを使った脆弱性診断と侵入テストの実績が有ります。