Spirent SecurityLabs

Spirent SecurityLabsのサービスは、クライアントの組織をわずかに変えることで高い効果を生み出します。経験豊富なセキュリティのプロが集まった当社の専門チームが、ネットワーク、ワイヤレス、ウェブサイト、モバイルアプリ、組み込み機器に向けた包括的なスキャニング、侵入テスト、監視サービスや、ソースコードの解析を提供します。

SecurityLabs Portal

Spirent SecurityLabs allows users to conduct automated vulnerability scans on their web, mobile and cloud applications from a single platform. Users receive actionable insights within their personalized web-portal.

外部ネットワークセキュリティ境界の突破

オンデマンドウェブセミナー

ネットワークセキュリティデバイスのベンダーは、ネットワークインフラストラクチャに対する外部の攻撃を防ぐために努力していますが、攻撃者は常に革新的な方法を模索しています。このオンデマンドウェブセミナーでは、インターネットだけにアクセスできる外部者として、内部ネットワークにアクセスできます。

ホワイトペーパー

このホワイトペーパーでは、オープンソースの情報収集に関する技術的な詳細について、またそのインテリジェンスを使用して組織の周辺に侵入し、内部ネットワークにアクセスする方法について説明します。また、組織がこのような攻撃から自身を守るために実装できるいくつかの保護メカニズムについても説明します。


ネットワークとワイヤレス

安全性の低いサーバー/ファイアウォールの構成、既知の脆弱性に関するパッチを適用されていないサーバー、不正なアクセスポイント、盗聴、情報漏えい、不適切なエラー処理など、悪用可能な脆弱性を発見するためのネットワークの詳細なテストです。

ワイヤレステストには、範囲内のワイヤレスアクセスポイント、不正なデバイスの存在、ワイヤレスへの物理的アクセス、弱い暗号化の使用、有線ネットワークに接続されたアクセスポイントのセキュリティの確認が含まれます。

Webアプリケーションとモバイルアプリケーション

OWASP Top 10からミッションクリティカルなアプリケーションの包括的な侵入テストまでのスケーラブルなテストにより、組織内のすべてのアプリケーションが、進化する脅威のリスクについて定期的にテストされます。

モバイルアプリケーションでは、バイナリコード、関連するWebサービス、およびhttp(s)通信をテストして、動的解析とデバイスエンドセキュリティを実現します。

デバイス

ネットワーク、接続された車両、監視、サプライチェーン、施設管理、製造プロセスなどの様々なIoT用途に使用されるデバイスを含む包括的なデバイスのテストです。

デバイスのファームウェア、バイナリコード、関連Webサービス、およびhttp(s)通信の悪用可能な脆弱性を評価し、認証バイパス、認証境界、組み込みWebアプリケーションサーバなどのCSRF&XSSなどのセキュリティの弱点を発見します。

ソースコード解析

一部のセキュリティ脆弱性は、コードがコンパイルされると検出が難しくなります。当社のコードレビューサービスを活用することで、バッファオーバーフロー、SQLインジェクションフロー、バックドア、認証バイパス、認可境界などの脆弱性を探し出すことができます。「スタティック(静的)」なソースコードの解析で、テイント解析やデータフローといった技術を駆使することにより、開発ライフサイクル内でセキュリティを構築することをお手伝いします。

仮想通貨取引所診断

セキュリティとプライバシーのリスク評価:重要な資産を特定;リスク管理オプションの優先順位付け。

アーキテクチャデザインレビュー:ブロックチェーンプラットフォームとスマートコントラクトのベストプラクティス検証;帳簿および関連する取引の機密性、完全性、可用性および自立性を確認;通信不能または間欠的にアクティブなノードに対して、ネットワークアーキテクチャの応答性の検証;テストケースを分析より、セキュリティ関連の設計上の決定の検証。

ソースコードレビュー:アプリケーションやデータの危殆化につながる脆弱なコードや機能を特定;スマートコントラクトのソースコードに関連するセキュリティの脆弱性を分析;リスクの高いモジュールのセキュリティ関連の設計とアプリケーションロジックを検証。

暗号のレビュー:暗号化ハッシュ関数、公開鍵暗号、デジタル署名アルゴリズム、鍵記憶、認証、認可、ハードウェアウォレット;通信プロトコルとチャネルの統合、およびサイドチャネル攻撃の徹底的な評価。

GDPR遵守に関する評価

当社の経験豊富なセキュリティ専門家チームは、お客様の組織のGDPR遵守の達成を評価・支援することで、全体的なセキュリティとデータ保護を向上させます。GDPR評価は、個人データのセキュリティのためにネットワーク、アプリケーションおよびソフトウェアを評価し、組織のサイバー犯罪対応態勢を評価します。GDPRは地域法ですが、EU住民PIIを保管するすべての企業に適用されます。

セキュアなアプリケーション・ネットワーク・デバイスが何よりも重要

近年、「慎重に作り上げられた(carefully-crafted)」デジタルコードが、多くの企業や国家の安全対策を回避しています。ビジネスの世界では、慎重に作り上げられたコードのパケットが数多くの企業に侵入し、デリケートな業務上のデータやユーザデータを盗取しています。これらの攻撃の中には、何十年もかけて築き上げられた数十億ドル規模の世界的ブランドの信用を破壊してしまったものもあります。

念入りに作られた、重層的なサイバセキュリティでも、多くの脆弱性を含んでいます。これらの脆弱性を発見し、新たな悪用方法を編み出すには、創意工夫が必要です。

侵入テストの役割

倫理的ハッキング訓練により、あなたの組織のセキュリティ上の弱点とデジタルなリスクを発見することができます。悪意の有無にかかわらず、誰かに明らかにされる前に見つけ出せます。

ホワイトペーパーをダウンロードする→

コネクテッドカーのリソース

オンデマンドウェブセミナー

よりスマートな機能を組み込んで外部のサービスとの接続が増え、コネクテッドカーの脅威が拡大していること、および、重要なシステムのセキュリティを強化する方法について学習します。

今すぐ視聴する →

コネクテッドカーを守る

サイバー攻撃の防止、検出、修復は、技術業界にとって重要なセキュリティ上の懸念事項でした。しかし、接続デバイスの新しい世界が集中するにつれ、個人用車両がターゲットになりました。

ホワイトペーパーをダウンロードする →

Spirentの自動車向けソリューション

Spirentを使用すると、車内、V2V、およびV2X接続のすべての側面をテスト、改善、最適化し、現代のドライバーや乗客が求める体験を実現できます。

詳細はこちら →

IoTセキュリティのリソース

オンデマンドウェブセミナー

Internet of Things(IoT)は、多くの組織で使用されている監視、設備管理、製造プロセスにおいて重要な役割を果たしています。IoTセキュリティの現状、潜在的な脅威ベクトルの識別、脆弱性の評価方法、修復プロセスに関する提案を学習します。

今すぐ視聴する →

企業内のIoTセキュリティ

IoTデバイスの普及率の増加に伴い、これらのデバイスのセキュリティ侵害も増加しています。悪用可能な脆弱性に関するデバイスファームウェア、バイナリコード、関連Webサービスおよびhttp(s)通信を評価し、セキュリティの弱点のために基盤となるWebアプリケーションを発見・活用する方法について学習します。

ホワイトペーパーをダウンロードする →

SpirentのIoT向けソリューション

IoTの成功とは、新技術、複数の標準、激しい競争、セキュリティ上の脅威の発見を意味します。Spirentソリューションにより、開発者、オペレータ、サービスプロバイダは、IoTソリューションを最適化し、市場投入をより迅速に行うことができます。

詳細はこちら →

あなたのビジネスに合う製品をお探しですか?

お問い合わせ →