情報セキュリティソリューション


今日、サイバー攻撃は、その手口をますます巧妙化しつつ、増加傾向にあります。
これらの脅威に対応する為には、ウィルス対策ソフトやFireWall等のセキュリティ製品を
導入しただけではしただけでは十分ではありません。

 

情報セキュリティソリューション

1. セキュリティを考慮した各種システム開発
今日の巧妙化したサイバー攻撃に対応する為には、最低限以下の様な、既知の攻撃手法への対策を行い、かつOSや各種ソフトウェアの脆弱性対策を行う必要が有ります。
株式会社IT働楽研究所では、システム開発、セキュリティ対策の両方の技術に精通した技術者がお客様に最適なシステム開発ご提案いたします。

  1. SQL インジェクション
  2. OS コマンド・インジェクション
  3. パス名パラメータの未チェック/ディレクトリ・トラバーサル
  4. セッション管理の不備
  5. クロスサイト・スクリプティング
  6. CSRF(クロスサイト・リクエスト・フォージェリ)
  7. HTTP ヘッダ・インジェクション
  8. メールヘッダ・インジェクション
  9. クリックジャッキング
  10. バッファオーバーフロー
  11. アクセス制御や認可制御の欠落

2. Webシステム 脆弱性診断・改修
株式会社 IT働楽研究所では、セキュリティ対策だけでなくシステム開発も得意としており、脆弱性診断サービスで発見された脆弱性に対応する為のプログラム修正も対応させて頂けます。

  • Webシステムの脆弱性診断サービス
  • Webシステムの脆弱性対策に関するアドバイス
  • Webシステムの脆弱性対策(プログラム修正)


3. 暗号関連システム受託開発
暗号関連システム、特にPKI (公開鍵暗号基盤)開発を得意としており、以下のサービスを提供可能です。

  • 各種暗号ライブラリーの開発
  • 各種認証ライブラリーの開発
  • 公開鍵暗号システムの設計/開発