更新日: 集計期間:2025年09月17日~2025年10月14日
※当サイトの各ページの閲覧回数を元に算出したランキングです。
更新日: 集計期間:2025年09月17日~2025年10月14日
※当サイトの各ページの閲覧回数を元に算出したランキングです。
更新日: 集計期間:2025年09月17日~2025年10月14日
※当サイトの各ページの閲覧回数を元に算出したランキングです。
46~53 件を表示 / 全 53 件
ネット接続製品向けに設計された自動化セキュリティ評価ツール!
『HERCULES SecDevice』は、既知の脆弱性テスト、ファジングテスト、 Webセキュリティテストなどの機能を備えた脆弱性検出自動化ツールです。 特許取得済みのAI学習テクノロジーを使用しており、脆弱性検出の 時間と精度が優れています。 北米向けに医療機器を販売する場合、FDAが公開しているPREMARKET APPROVAL 510Kにおいて求められる機器のサイバーセキュリティ対策を検証しないといけません。 その際に求められる耐タンパ製として一般の検証手法より高度なファジングが求められています。 【特長】 ■対象を自動的に検出、識別 ■脆弱性テスト、脆弱性スキャンを自動化 ■スマート脆弱性分析 ■検査の時間短縮と精度向上 ■ファジングで未知の脆弱性を発見可能 など ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
デバイスメーカー様にてAmazon Alexa搭載デバイスを開発される際、公認ラボでのセキュリティ検査が必須となります
デバイスメーカー様において、Amazon社が提供するAmazon Alexa搭載デバイスを開発される際、Amazon社の規定により認定ラボ(全世界で7社のみ認定)でのセキュリティ検査が必須となっております。 一般的にはお客様においてAmazon社の開発者サイトより先に開発申請をして頂きますが、その際のサポートもさせて頂きます為、Intakeformなどのご準備がない段階でもまずは弊社までご相談ください。
【脆弱性の調査、対策に技術的・工数的に課題を持たれている企業様必見!】お客様のご要望に合わせた形態でサービス提供が可能です。
当社で提供する「組み込みソフトウェア(Linux/OSS) 脆弱性診断サービス」について、ご紹介いたします。 世界的にサイバーセキュリティのリスクが増加する中、欧州をはじめ世界的に法制化、 規格化によるセキュリティ対策強化が検討されており、機器開発をする製造業者において 製品の脆弱性に関する対策が求められます。 商品化された機器に搭載されているLinux/OSSの脆弱性情報を定期的に 調査、レポートし必要に応じて対策パッチをリリースします。 【お客様のご要望に合わせた形態でサービスを提供 (1のみ、1・2のみ、1・2・3全部) 】 1:脆弱性監視:お客様ソフトウェアに該当する脆弱性項目のレポート提供 2:脆弱性分析:脆弱性の重要度分析 3:脆弱性パッチ適用・検証 ※詳しくはカタログをダウンロードいただく、もしくはお気軽にお問合せ下さい。
【Linux OSが搭載されている機器開発・販売されている企業様必見】製品の脆弱性対策に!
当社で提供する「組み込みソフトウェア(Linux/OSS) 脆弱性診断サービス」について、ご紹介いたします。 世界的にサイバーセキュリティのリスクが増加する中、欧州をはじめ世界的に法制化、 規格化によるセキュリティ対策強化が検討されており、機器開発をする製造業者において 製品の脆弱性に関する対策が求められます。 商品化された機器に搭載されているLinux/OSSの脆弱性情報を定期的に 調査、レポートし必要に応じて対策パッチをリリースします。 【お客様のご要望に合わせた形態でサービスを提供 (1のみ、1・2のみ、1・2・3全部) 】 1:脆弱性監視:お客様ソフトウェアに該当する脆弱性項目のレポート提供 2:脆弱性分析:脆弱性の重要度分析 3:脆弱性パッチ適用・検証 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
「経産省登録サービス × 専門家診断 × 継続支援」“発見で終わらせない”プラットフォーム診断
ranryuの「プラットフォーム脆弱性診断サービス」は、経済産業省「情報セキュリティサービス基準」適合サービスとして、IPA公開リストに登録された信頼性の高い診断サービスです。 ■特長 単なる検出・報告で終わらせず、独自スコアリングで「本当のリスク」を評価します。 次の3要素を掛け合わせ、優先度を定量化します。 ・脆弱性項目・スコア(CVE / CVSS) ・悪用可能性(EPSS) ・資産・環境情報(重要度・公開範囲・設定状況 等) この独自スコアリングにより、「どの脆弱性から手を付けるべきか」が明確になり、限られたリソースでも効果的・迅速な改善が可能になります。 ■PRポイント ・公的認定の安心感:経産省・IPA登録済みサービス ・選べる2つのプラン:コスト重視から徹底診断まで柔軟に対応 ・実運用に即したリスク評価:独自スコアリングで“本当に危険”を特定 ・サイトシール提供:診断実施済みを可視化し、取引先・顧客へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、セキュリティレベルを継続的に向上
攻撃者目線で、Webサイトの公開している環境について「有益な情報が収集できる状態になっていないか」を多角的に診断します
ranryuの「Webサイト脆弱性診断サービス」では、ツールによる診断後、得られた情報を基に手動で追加確認を実施します。 手動確認により、ツールだけでは見逃されがちな脆弱性を発見することが可能です。 またオプションを追加いただくことで、「WordPressに特化した診断」、「Webアプリケーション診断要素を加えた診断」、「プラットフォーム診断要素を加えた診断」が可能です。 ■主な対象 ・情報発信型の静的なWebサイト ・主にコンテンツの表示が中心となるシステム。 ■診断の視点 静的なコンテンツや基本的なセキュリティ設定の確認に重点を置いた診断 ■主な利用例 ・コーポレート ・LP ・ブログサイト 等 ■特長・PRポイント ・公的認定の安心感:経産省・IPA登録済み企業が提供するサービス ・改善につながる詳細報告書:OWASP・IPA基準に基づいた評価+修正提案付き ・サイトシール提供:診断実施済みを可視化し、取引先・顧客へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、セキュリティレベルを継続的に向上
ツールと手動のハイブリッド診断で、API特有のリスクを国際基準に基づき高精度に可視化
ranryuの「API脆弱性診断サービス」は、OWASP API Security Top 10やOWASP ASVS、IPA基準に準拠した診断を実施。 単なる自動ツール診断にとどまらず、国際認定ホワイトハッカー資格を持つエンジニアによる手動診断を組み合わせることで、ツールでは検出困難な認証・認可の不備、トークン管理、過剰な情報開示といったAPI特有のリスクにも対応します。 さらに、診断後は改善提案・報告会・再診断・継続監視までサポートし、APIを安全に運用するための実効性ある対策を提供します。 ■特長・PRポイント ・公的認定の安心感:経産省・IPA登録済み企業が提供するサービス ・改善につながる詳細報告書:OWASP・IPA基準に基づいた評価+修正提案付き ・サイトシール提供:診断実施済みを可視化し、取引先・顧客へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、セキュリティレベルを継続的に向上
公開前も運用中も──スマートフォンアプリを安全に進化させる診断サービス
ranryuの「スマートフォンアプリ脆弱性診断サービス」は、単なるツール診断にとどまらず、静的解析・動的解析・セキュリティエンジニアによる手動診断を組み合わせることで、API通信の不備やデータ保存の不適切さなど、モバイルアプリ特有の脆弱性を高精度に検出。 さらに、診断後は改善提案・報告会・再診断・継続監視まで対応し、安心と実効性のあるセキュリティ対策を提供します。 ■特長・PRポイント ・公的認定の安心感:経産省・IPA登録済み企業が提供するサービス ・選べる3つのプラン:コスト重視から徹底診断まで柔軟に対応 ・モバイル特有の診断項目:API認証・認可不備、データ保存不備、セッション管理などに重点対応 ・改善につながる詳細報告書:OWASP Mobile Top 10・IPA基準に基づいた評価+修正提案付き ・サイトシール提供:診断実施済みを可視化し、利用者・取引先へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、アプリのセキュリティを継続的に向上
