当社のサービス

セキュリティ監査およびペネトレーションテストは、ITシステムおよびそのコンポーネントの実際のセキュリティレベルを検証する最も効果的な方法の一つです。また、当社が最も頻繁に提供するサービスの一つでもあります。2010年の創業以来、当社はウェブアプリケーション、モバイルアプリケーション、ITインフラ、VoIPシステムに対して数百件のセキュリティ監査およびペネトレーションテストを実施してきました。

当社の監査およびテスト手法は、ISO/IEC 27001、NISTガイドライン、OWASP、CISをはじめとする、国際的に認められた規範、標準、方法論、ベストプラクティス、さらに当社独自のPrevenity手法に基づいています。

監査およびテストを指導・監督する専門家は、ISO/IEC 27001 Lead Auditor、CISSP、CISM、CISA、CRISCといった資格を有し、豊富な業界経験を持っています。

Prevenityでは、技術力の継続的な向上と発展を重視しており、OSCP、OSCE、OSWE、CEHなどの広く認知された認定資格を通じてこの取り組みを支えています。

当社が実施したセキュリティ監査およびペネトレーションテストの一例:

• 電子バンキングシステムの包括的なセキュリティ監査（すべての電子アクセスチャネルを対象）
• 主要なモバイルOS（Android、iOS）におけるモバイルバンキングシステムのセキュリティテスト
• マイクロペイメントシステム、非接触決済、モバイルPOSシステムおよびレジを利用した決済のセキュリティテスト
• API、Webサービス、データバスのセキュリティテスト
• SWIFTシステムのセキュリティテスト
• OpenAPIインターフェースのセキュリティテスト
• SCADAシステムを含む産業IT環境のセキュリティテスト
• 金融システム（モバイルアプリケーション、厚いクライアント、サーバーサイドアプリケーション）のソースコード分析
• 組織プロセスのISO/IEC 27001準拠に関する初期監査
• ITシステムおよびプロセスのポーランド金融監督機構（KNF）推奨事項との適合性検証
• システムのPCI DSS要件適合監査

当社の監査およびテストの品質に関するご意見をお求めの際は、ぜひ当社のクライアントの評価をご確認ください。ポーランドの主要銀行のほぼすべてのセキュリティ部門、多くの保険会社、およびポーランド金融業界の大手企業において、当社のクライアントを見つけることができます。

当社の業務の高い品質は、多くのクライアントが長年にわたり継続的に当社と協力している事実にも表れています。

当社の豊富な経験から、最大規模の予算や最も優れたチームをもってしても、サイバー攻撃を完全に防ぐことは不可能であることが明らかになっています。特に大規模な組織にとっては、「攻撃を受けるかどうか」ではなく、「いつ攻撃を受けるか」が問題となります。機密性、完全性、可用性を損なうサイバー攻撃やその他のセキュリティインシデントの被害者となるのは時間の問題です。

これに伴い、当社はクライアントの中核業務に深刻な脅威をもたらす主要なセキュリティインシデントに積極的に対応してきました。過去数年間で対応したインシデントの一部には、以下のような事例があります：

• KNFサーバーインシデント：ポーランドの銀行業界を標的としたサイバー攻撃の一つで、当社はポーランドの主要銀行2行において攻撃の分析および対策を行い、公開レポートを通じて重要な情報を公表しました。
• NotPetya攻撃（2017年）：2社のクライアントの被害軽減を支援し、大手上場企業のITシステム侵害後の調査および隔離措置を実施しました。
• ウクライナでのDMZサーバー侵害：ウクライナにおけるクライアントのDMZサーバーが侵害された際、数時間以内に現地で対応しました。
• インターネット経由の侵害への対応支援：ポーランドの2つの省庁に対し、インターネット経由の侵害に対応する支援を行いました。
• 通信企業への支援：大手通信企業に対して、侵害されたサーバーの事後分析を支援しました。
• 法執行機関との協力：数十台の侵害されたワークステーションやサーバーの分析を実施し、サイバー犯罪に関連するデジタル証拠を提供しました。