診断・監査
ペネトレーション
テスト
- 潜在的なリスクを詳細に分析・報告
- 高度な技術力と豊富な経験
- お客様に合わせた柔軟な対応
サービス概要
ペネトレーションテスト(侵入テスト)は、専門のセキュリティエンジニアが攻撃者の視点に立ち、実際にシステムへの侵入を試みることで、潜在的な脆弱性を洗い出すサービスです。これにより、攻撃を受ける前に情報セキュリティ対策の弱点を発見し、対策を講じることが可能になります。
お客様のシステム環境やご要望に応じて、最適なテストをご提案します。経験豊富なセキュリティエンジニアが、高度な技術と知識を駆使し、潜在的なリスクを詳細に分析・報告いたします。
こんなお悩みありませんか?
脆弱性診断だけでは見つけられないリスクがないか不安
- 脆弱性を組み合わせた複合的な攻撃シナリオのリスクを見逃していないか心配
- システム内部の深い部分に潜むリスクを把握したい
実際に攻撃を受けた場合にどんな影響があるかわからない
- 自社のシステムが攻撃を受けた際、どの程度の範囲にどのような被害が及ぶのか具体的にイメージできない
- 攻撃の侵入経路や、攻撃者がどこまで侵入できるのかを具体的に把握したい
導入しているセキュリティ対策が機能するのか不安
- 攻撃者の視点から、既存の情報セキュリティ対策を突破する方法がないか検証したい
- 導入したセキュリティ製品の効果を最大限に引き出せているか確認したい
支援の流れ
STEP
01
計画・調査
ペネトレーションテストの計画からシナリオの策定まで行うステップです。
支援・実施内容
計画策定
ペネトレーションテストの計画を策定し、テストの目的や実施期間、報告方法などを明確にします。
予備調査
- お客様の環境の調査や公開されている情報の収集を行います。
- 必要に応じて脆弱性診断を実施し、攻撃者の目線で侵入の足掛かりとなる情報を収集します。
シナリオ策定
お客様のビジネスリスクや懸念事項、過去のインシデント事例などを考慮し、より現実的な攻撃を想定したシナリオを策定します。
STEP
02
ペネトレーションテスト
Step1で策定したシナリオに基づきペネトレーションテストを実施するステップです。
支援・実施内容
ペネトレーションテスト
策定したシナリオに基づき、実際にシステムへの侵入を試み、脆弱性の影響範囲や悪用可能性を検証します。
報告
- 発見された脆弱性の詳細な情報(種類、深刻度、影響範囲、再現手順など)を分かりやすく報告します。
- 各脆弱性に対する対策方法や改善策をご提案します。
当社の強み
-
高度な技術力と豊富な経験
高度な知識と技術を持つ経験豊富なセキュリティエンジニアがテストを担当します。
-
実践的な報告書と改善提案
単に脆弱性を報告するだけでなく、具体的な対策方法や優先順位を示した実践的な報告書を作成します。お客様がすぐに改善に取り組めるよう、分かりやすく丁寧な説明を心がけています。
-
お客様に合わせた柔軟な対応
お客様のニーズやご予算に合わせて、最適なテストプランをご提案します。
費用
個別にお見積りいたします。「お問い合わせ」よりお問い合わせください。
CONTACT
お問い合わせ
資料ダウンロード
サービス紹介資料やお役立ち情報は、
こちらからダウンロード可能です。
