HITSERIES®TLPT

HITSERIES®︎TLPT

年商100億円級の事業を起こすということは、国家安全保障上重要となる機密情報を預かる事業者になることと同義です。HITSERIES TLPTではThreat-Led Penetration Testing（脅威ベースのペネトレーションテスト）により、IoT,SaaS事業のセキュリティ強度について、外部からのブラックボックス診断を行います。

シフトレフトによるコスト削減効果

一般的にソフトウェア開発におけるバグの多くは単体テストの手前にある個別製品のコーディングで発生しているため、プログラマーのインフラ環境を整備することで、上流工程の段階で品質を高める仕組みを実現すると大きなコスト削減につながります。リリース後の修正コストは、コーディング時の修正コストの640倍もの差を有しています。

ImmuniWeb

TANAAKKは2019よりImmuniWebプラチナパートナーとしてImmuniWeb Ondemand, MobileSuiteをはじめとしたペネトレーションテストアズアサービス（PTaaS）を提供しています。

期間1/3、費用1/3を実現

Before 導入前の課題

●システムをオープン化するにあたり、セキュリティリスク対策の課題があった
●システムの脆弱性診断に時間がかかることが多く、その分利用開始が遅くなることが難点だった。
●システムの脆弱性診断に要するコストの低減も課題であった。

After 導入後の効果

●ImmuniWebによってシステムの脆弱性診断の工期が約1/3と短くなり、システムに関係するすべての業務がスピーディに進むようになった。
●ImmuniWebの脆弱性診断コストは従来比概ね1/3で、経費削減につながり、NIST SP800-171に沿って策定された社内ガイドラインを理想だけでなく、実践できるようになった。
●診断終了後の報告会での結果説明や、こちらからの質問に対して的確な回答をしてもらえることで、システム担当者からも信頼が得られた。

HITSERIES TLPT Pentester特訓プラン

人数 2名〜
費用 200万円〜
目的：自社向け、他社向け脆弱性診断サービス部門の立ち上げなど
ツール：オープンソースまたは商用Pentestingツール群。Kali Linux, ImmuniWebなどのPentesting Tool利用

HITSERIES TLPT SoCアナリスト特訓プラン

人数 2名〜
費用 200万円〜
目的：自社向け、他社向けSoC(Security Operation Center), SRE(Site Reliability Engineering)サービス部門の立ち上げなど
ツール：オープンソースまたは商用SoC/SREツール群。AWS, Azure, GCPなどのクラウドプラットフォームおよびモニタリングツール使用

HITSERIES TLPT セキュアコーディング特訓プラン

人数 2名〜
費用 200万円〜
目的：自社向け、他社向けSaaS(Software as a Service)の立ち上げなど
ツール：オープンソースまたは商用Secure codingツール群。AWS, Azure, GCPなどのクラウドプラットフォームおよびGithub, AzureDevOps, 各種モニタリングツール使用