サイバーセキュリティ

ペネトレーションテストサービス

セキュリティ診断

ペネトレーションテストとは

ペネトレーションテストとは攻撃者と同じ視点で作成した攻撃シナリオを用いて、企業のシステムに対して疑似サイバー攻撃を実施し、目的が達成できるかどうかを評価するセキュリティテストです。お客様のご要望に合わせ、攻撃者視点から攻撃シナリオを作成し、そのシナリオに沿って、サイバー攻撃者が実際に利用する様々な手法、ツールを用いて侵入テストを行い、その結果を踏まえ、セキュリティの向上に繋げていただくサービスです。

脆弱性診断との違い

セキュリティ評価の手法としては脆弱性診断が一般的ですが、ペネトレーションテストは評価の目的やアプローチが異なります。脆弱性診断は脆弱性を網羅的に洗い出すことを目的としていますが、ペネトレーションテストでは攻撃者が脆弱性を利用してシステムの侵入や情報奪取が可能かどうかを検証します。

項目 脆弱性診断 ペネトレーションテスト
目的 脆弱性の洗い出し 脆弱性の影響範囲におけるリスクの洗い出し
方法 一般的に既知となっている脆弱性を手動や自動ツールを用いて、網羅的に検査 自動ツールを使用するが、手動中心で脆弱性を検出。脆弱性を利用し、企業の機密情報を奪取できるかを検証
報告書 検出された脆弱性一覧 攻撃シナリオの手法、テスト結果

このようなお客様におすすめします

本サービスは、以下のようなお客様におすすめします。

  • 定期的に脆弱性診断を実施しているが、本当にサイバー攻撃による侵入を防げるか確認したい
  • 様々なセキュリティ対策を実施しているが、対策に穴がないか検証したい
  • PCI-DSS等の取得に向けてペネトレーションテストを行いたい

サービスの特長

1. 貴社の課題に最も適したテストシナリオを提案
当社独自のノウハウ(各業界のトレンドや最新動向、過去の経験則)を活用し、お客様環境のセキュリティリスクを洗い出します。洗い出したリスクに沿って、最適なシナリオをご提案します。また、お客様のご要望に合わせて、シナリオのカスタマイズも可能です。
2. 実際の攻撃者と同じ手法を用いて、疑似攻撃を実施
MITRE社が公開している、攻撃者が実際に使用した手法をまとめたフレームワークATT&CK®に沿って攻撃を実施します。ハッキング技術を持つ、公式資格を有するメンバーが診断を行い、テスト結果について当社独自の見解を報告書にて提出いたします。
3. 結果を客観的に評価することで、課題や改善点を洗い出し
ペネトレーションテストを行うことで、サイバー攻撃対策の課題や改善点を洗い出せます。それを元に、より実践的なサイバーセキュリティ対策をご提案します。

サービスのイメージ

当社では、サイバー演習等の経験やノウハウを生かして、「①外部からの攻撃」や「②内部侵入後の攻撃」を想定など、お客様のご要望に応じて、様々なシナリオに沿ったテストの実施が可能です。

支援範囲とステップ(例)

サービス提供の主な流れは以下の通りです 。
対象システムの環境(ポート数、脆弱性の数)によってテスト期間が変動します。

支援範囲とステップ

主な成果物(例)

成果物イメージ
  • ペネトレーションテスト実施計画書
  • ペネトレーションテスト攻撃シナリオ
  • ペネトレーションテスト実施結果報告書

ペネトレーションテスト実施後には、「ペネトレーションテスト実施結果報告書」として、今後の改善すべきポイントや改善方法等などを取りまとめ、ご報告します。

ペネトレーションテストは、定期的に実施することで追加対応策が機能しているか検証することができ、より効果を発揮します。初回のお試しとしての実施、定期的な実施などで料金は異なります。お気軽にお問合せください。

サービス概要

ペネトレーションテストサービス

概要 攻撃者と同じ視点で対象のシステムに疑似攻撃を行うことで、自社のセキュリティリスクを洗い出すサービスです
対象企業 自社のセキュリティ対策を評価し、サイバー攻撃への耐性を高めたいお客様
期間 応相談
価格 応相談
成果物
  • ペネトレーションテスト実施計画書
  • ペネトレーションテスト攻撃シナリオ
  • ペネトレーションテスト実施結果報告書

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る