高い技術を持つスペシャリストたちが
あなたのサイトのセキュリティ向上を全力支援します

ツールだけでは難しいWebサイトの脆弱性診断。頼りになるのは優秀なスタッフたちです。
ここではその一例をご紹介します。

Specialist. 1

得意分野・これまでの経験 Webアプリケーションの開発、診断
アピールポイント 案件ベースで100件以上の診断実績があります
セキュリティ重視の開発経験を活かし、脆弱性を見抜きます

JavaやNotesアプリケーションの開発経験が豊富。BtoBの契約を取り扱うオンラインシステムなどの開発を通じて、Webアプリケーションセキュリティを学びました。開発経験を活かし、システムのロジックを推測しながら脆弱性を探る手動診断を得意としています。案件ベースではこれまでに100件以上の診断を行い、その中には「パッケージソフトを発売前に診断してほしい」というソフトウェアベンダからの依頼もありました。

発見された脆弱性への対策においても、開発経験が活かされています。理想論やべき論ではなく、現実的なコストと工数で必要な対策を行うためにどうすればいいのか、開発者の視点で提案を行っています。

Specialist. 2

得意分野・これまでの経験 ハード、ソフトを含むサイト構築
アピールポイント ツールの効果的な活用を支援します
ハード、ソフト両面の知識をセキュリティ向上に活かします

ハードウェア選定、導入を含めたシステム構築経験があり、操る開発言語は6種類。検索サイトのポータルなど、行動を予測できない不特定多数のユーザーを相手にした大規模サイトの開発経験があります。こうした経験と幅広い知識を活かし、脆弱性診断を行うためのツールのメンテナンスやツールから出力されるログの解析を行っています。

ツールから出力される診断結果には過剰検知や誤検知が含まれるのが当たり前。ハード、ソフト両面の知識をフル活用して実際の状況を推測し、ツールが出力する診断結果から対策すべきポイントを導き出します。Webアプリケーションファイアウォールのチューニングも得意としており、サイトのセキュリティを向上させるためのツール活用を支えています。

Specialist. 3

得意分野・これまでの経験 セキュリティ製品の導入、運用サポート
アピールポイント 脆弱性対策の専門家として知識と経験を積んでいます
幅広い業種、業態向けのシステムで培った経験で製品導入を支援します

就職以来セキュリティ業界に身を置き、その変遷を見てきました。エンタープライズ向けセキュリティソフトのエンジニアとして、規模の大小を問わず数々のプロジェクトに参加し、脆弱性を生み出しやすいポイントとその対策について、知識と経験を積んでいます。国内有数の大規模企業のシステム開発や、官公庁、教育機関、金融業、物流業と幅広い業種、業態に向けたシステムをセキュリティの側面から見てきたため、どのような企業から依頼されても、適したシステムをご提案できる自信があります。

セキュリティ製品は使い方で効果が変わるため、製品選定だけではなく導入後の運用設計が重要です。継続的に使ってもらえる導入形態の提案、運用が軌道に乗るまでのサポートはお任せください。

Specialist. 4

得意分野・これまでの経験 ECサイト構築パッケージソフトの開発
アピールポイント ECサイトの機能、セキュリティ要件を熟知しています
ECパッケージ開発の経験を活かし、最適な脆弱性対策を提案します

ECサイト構築パッケージソフトの開発、保守に活躍してきたエンジニア。ECサイトでの脆弱性は金銭的損害に直結するため、セキュリティの視点は欠かせません。パッケージソフト開発という包括的なセキュリティ要件を満たす必要がある環境で、エンジニアとしての腕を磨いてきました。脆弱性診断においても、身につけてきた脆弱性対策への勘所を活かし、Webアプリケーションの脆弱性を見抜きます。また、セキュリティにおいて脆弱な面があるPHPで開発してきた経験を活かし、様々な改善案の提示ができます。

脆弱性診断の結果も開発者の視点で見ているため、具体的な改善ポイントを伝えることができます。 特にECサイトにおいては、そこで求められる機能やセキュリティ要件を熟知しており、最適な脆弱性対策を提案します。

Specialist. 5

得意分野・これまでの経験 案件ベースで100件以上の情報システム監査/情報セキュリティ監査の実績があります
アピールポイント 各社の実態を踏まえた上で、情報セキュリティ全体最適・運用を考慮したアドバイスが可能です
セキュリティ監査の経験をもとに、
各社の実態に応じた情報セキュリティ対策・運用方法をご提案します

情報システムは構築して終わりではなく、構築した後にシステムを運用し続ける必要があります。情報セキュリティ対策においても、防御システムを導入し脆弱性の検査を実施して終わりではありません。導入した防御システムを適切に運用し、継続的に脆弱性を検査する運用を続ける必要があります。多くのシステム監査を通じて、情報システムの運用を把握し改善の指導を行って来た経験から、情報システム部門の実態を考慮しつつ、情報セキュリティレベルを向上させるためのよりよい運用体制づくりをご支援します。

特に昨今話題の標的型攻撃では、システムによる防御だけでは攻撃を完全に防ぐ事はできず、情報セキュリティインシデントを迅速に検知し対処する事に注目が集まっています。インシデント対応やCERT構築支援など、情報セキュリティインシデントを迅速に検知し対処する体制作りをお手伝いします。

Specialist. 6

得意分野・これまでの経験 設計から実装まで全開発工程のセキュリティ要件定義
アピールポイント 攻撃動向の研究経験があり実際に起こりうる脅威の提示が可能です
大規模サイトのセキュリティ向上をお手伝いします

非営利のコミュニティを作成、運用していた経験を持つエンジニア。業務としては検索ポータル等、大規模なBtoCサイトのエンジニアとして企画、開発、運用に携わってきました。インターネット黎明期から不特定多数のユーザーを対象としたWebアプリケーションを開発・運用してきたことで、脆弱性を利用する悪意あるユーザーの動向やその対策について知識やスキルを身につけました。検査において発見された脆弱性が利用された場合の脅威を考慮し、そのリスクと対策を提示します。

Webサイト開発においてはテストフェーズにおける脆弱性診断だけではなく、関係者のセキュリティ意識を高めることも重要です。企画から運用までの全開発工程それぞれで考慮すべきセキュリティ要件と知識を示し、脆弱性の少ないセキュアなプロダクトを作れるような体制作りを支援します。

Specialist. 7

得意分野・これまでの経験 脆弱性診断、セキュリティ監視
アピールポイント 利用者、攻撃者、守護者の各視点からシステムを考察します
金融系、通信系システムなど、要件の厳しいシステムにも対応します

金融系、通信系システムに携わった経験が多く、厳しい要件の中でセキュリティサービスを提供してきました。その中で、システムと情報を守る視点からシステム開発を行う姿勢を身につけています。また一方で、セキュリティ製品の監視、運用経験を積むことで、どのポイントから攻略するのかという攻撃者の視点も身につけることができました。攻撃者、守護者、さらには利用者の観点からシステムを多面的に見ることで、実用性とセキュリティを両立できるシステムの開発、運用体制をご提案します。

日々進化する新たな脅威に対応するためには技術だけではなく、運用体制など技術を活かす環境を作っていくことが必要です。他のセキュリティスペシャリストとの情報交換も絶やさず、国内外にアンテナを張り巡らせ、最新技術とそれを活かす環境づくりを含めた対策を考案し、ご提供していきます。

  • ソフトバンクモバイル様

    サービス提供中でも利用可能な非破壊診断ツールRetinaを採用して、大規模システム維持のための脆弱性診断体制を構築。