リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は、2024年7月17日より「ペネトレーションテストサービス」の提供を開始します。
URL:https://www.newton-consulting.co.jp/solution/cyber/penetration_test.html
サイバー攻撃による情報漏洩やサービス停止が頻発している昨今、攻撃者視点でシステムやデータを守ることができているかを確認することは極めて重要です。
ペネトレーションテストは、攻撃者と同じ視点で作成した攻撃シナリオを用いて、企業のシステムに対して疑似サイバー攻撃を実施し、目的が達成できるかどうかを評価するセキュリティテストです。お客様のご要望に合わせ、攻撃者視点から攻撃シナリオを作成し、そのシナリオに沿って、サイバー攻撃者が実際に利用する様々な手法、ツールを用いて侵入テストを行い、その結果を踏まえ、セキュリティの向上に繋げていただくサービスです。
セキュリティ評価の手法としては脆弱性診断が一般的ですが、ペネトレーションテストは評価の目的やアプローチが異なります。脆弱性診断は脆弱性を網羅的に洗い出すことを目的としていますが、ペネトレーションテストでは攻撃者が脆弱性を利用してシステムの侵入や情報奪取が可能かどうかを検証します。
攻撃者と同じ視点で対象のシステムに疑似攻撃を行うことで、自社のセキュリティリスクを洗い出すサービスです。
当社では、サイバー演習等の経験やノウハウを生かして、「①外部からの攻撃」や「②内部侵入後の攻撃」を想定するなど、お客様のご要望に応じて、様々なシナリオに沿ったテストの実施が可能です。
下図は本サービスの一般的な流れです。対象システムの環境(ポート数、脆弱性の数)によってテスト期間が変動します。
対象 | 自社のセキュリティ対策を評価し、サイバー攻撃への耐性を高めたいお客様 |
---|---|
期間 | 応相談 |
価格 | 応相談 |
成果物(例) | ・ペネトレーションテスト実施計画書 ・ペネトレーションテスト攻撃シナリオ ・ペネトレーションテスト実施結果報告書 |
詳細 | https://www.newton-consulting.co.jp/solution/cyber/penetration_test.html |
社名 | ニュートン・コンサルティング株式会社 |
---|---|
所在地 | 東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
設立 | 2006年11月13日 |
資本金 | 30,000,000円(2023年12月末現在) |
代表者 | 代表取締役社長 副島 一也 |
事業内容 | リスクマネジメントに関わるコンサルティング |
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、 三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、 他、約2,000社の支援実績を有する
社名 | ニュートン・コンサルティング株式会社 |
---|---|
担当 | 吉田 |
TEL | 03-3239-9209 |
info@newton-consulting.co.jp |