従来の脆弱性を摘出するセキュリティ診断にくわえて、さらに当該脆弱性を突いて内部への侵入を試みるサービスです。

パブリッククラウド環境（Amazon Web Services/Microsoft Azure/Google Cloud Platform）のセキュリティ対策状況を把握することが可能です。

生成AI（LLM^*）が組み込まれたお客さまのシステムにセキュリティ上の問題点がないかをチェックし、対策方針の提案とともに報告します。

* LLM：Large Language Models（大規模言語モデル）

お客さまにて作成されたWebコンテンツに対し、SQLインジェクションやクロスサイトスクリプティングなどに代表されるWebアプリケーション特有の脆弱性がないかをネットワーク経由にて診断します。本サービスについてはツールによるスタンダード診断と、ホワイトハッカーによる手動診断を含めたプロフェッショナル診断の2種類があります。

お客さまのシステムを構成するサーバーやネットワークデバイスに対して、OSやアプリケーションに対する脆弱性が存在しないかどうかをネットワーク経由にて診断します。本サービスについてはツールによるスタンダード診断と、ホワイトハッカーによる手動診断を含めたプロフェッショナル診断の2種類があります。

社内に設置した無線LANアクセスポイントなどを入口として社内ネットワークに侵入される可能性がないか、無線LANの脆弱性を診断します。

お客さま先（オンサイト）にて、対象となるホスト（サーバー）に実際にログインし、OSやミドルウェアのセキュリティ設定やユーザー／パスワード管理、パッチ適用が適切に実施されているかを確認します。具体的には、対象となるホスト上に、設定情報収集ツールをコピーし、ツールを実行することで作成される結果ファイルを解析します。

情報システムだけでなく、組み込み機器や制御システムを含めた、さまざまな個別アプリケーションの通信に存在する脆弱性を独自の診断ツールを使用して診断します。また、攻撃者がシステム侵入時に入口として利用する脆弱性の有無を診断します。