リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
ペネトレーションテストとは攻撃者と同じ視点で作成した攻撃シナリオを用いて、企業のシステムに対して疑似サイバー攻撃を実施し、目的が達成できるかどうかを評価するセキュリティテストです。お客様のご要望に合わせ、攻撃者視点から攻撃シナリオを作成し、そのシナリオに沿って、サイバー攻撃者が実際に利用する様々な手法、ツールを用いて侵入テストを行い、その結果を踏まえ、セキュリティの向上に繋げていただくサービスです。
セキュリティ評価の手法としては脆弱性診断が一般的ですが、ペネトレーションテストは評価の目的やアプローチが異なります。脆弱性診断は脆弱性を網羅的に洗い出すことを目的としていますが、ペネトレーションテストでは攻撃者が脆弱性を利用してシステムの侵入や情報奪取が可能かどうかを検証します。
項目 | 脆弱性診断 | ペネトレーションテスト |
---|---|---|
目的 | 脆弱性の洗い出し | 脆弱性の影響範囲におけるリスクの洗い出し |
方法 | 一般的に既知となっている脆弱性を手動や自動ツールを用いて、網羅的に検査 | 自動ツールを使用するが、手動中心で脆弱性を検出。脆弱性を利用し、企業の機密情報を奪取できるかを検証 |
報告書 | 検出された脆弱性一覧 | 攻撃シナリオの手法、テスト結果 |
本サービスは、以下のようなお客様におすすめします。
当社では、サイバー演習等の経験やノウハウを生かして、「①外部からの攻撃」や「②内部侵入後の攻撃」を想定など、お客様のご要望に応じて、様々なシナリオに沿ったテストの実施が可能です。
サービス提供の主な流れは以下の通りです 。
対象システムの環境(ポート数、脆弱性の数)によってテスト期間が変動します。
ペネトレーションテスト実施後には、「ペネトレーションテスト実施結果報告書」として、今後の改善すべきポイントや改善方法等などを取りまとめ、ご報告します。
ペネトレーションテストは、定期的に実施することで追加対応策が機能しているか検証することができ、より効果を発揮します。初回のお試しとしての実施、定期的な実施などで料金は異なります。お気軽にお問合せください。
概要 | 攻撃者と同じ視点で対象のシステムに疑似攻撃を行うことで、自社のセキュリティリスクを洗い出すサービスです |
---|---|
対象企業 | 自社のセキュリティ対策を評価し、サイバー攻撃への耐性を高めたいお客様 |
期間 | 応相談 |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し