ペネトレーション
テストサービス
ペネトレーションテスト(侵入テスト)とは、セキュリティ対策の専門家が実際に攻撃者と同じ視点のもと様々な手法でシステムに侵入し、機密情報や個人情報などの情報資産の奪取を試みることで、そのリスクや脆弱性の有無などを評価するセキュリティテストです。
現状のセキュリティ対策の体制を評価する場合に効果を発揮します。また実際に侵入されてしまった、という事実は社内へのセキュリティ意識の向上にもつながります。
ペネトレーションテストの特長
現状のセキュリティ対策、
体制のリスク評価ができる
セキュリティ対策の投資判断と、
ROIを見積りやすくなる
社内のセキュリティに対する、
意識を高める
さまざまな診断を組みあわせて、お客様の想定脅威を応じた最適なプランを選定
サイバー攻撃には様々な手法があり、あらかじめゴール設定した機密情報までの到達が可能なのかをペネトレーションテストのほか、ご希望の手法を用いて検証いたします。それら脅威に対して正しく防御できているかを確認することができます。
そして判明した防御できている箇所や不足している箇所から、セキュリティ対策の向上のための見積もりをより効率的に行うことができます。
ペネトレーションテストと脆弱性診断の違い
脆弱性診断が網羅的にシステムの脆弱性を評価することに対し、ペネトレーションテストは機密情報、個人情報などの情報資産に対する脅威への対策状況を評価するという違いがあります。
ペネトレーションテストでは実際の脅威を模した疑似攻撃を行うことで、現状導入しているセキュリティソリューションの有効性の確認や、組織的なサイバー攻撃に対する耐性の確認を行うなど、脅威に対する対策状況を評価することが可能です。
ペネトレーションテストは、テストの特性上、テスト実施者の技術により成果に差が生じることがあります。実施にあたっては技術者の慎重な選定が求められます。
導入までの流れ
診断フロー
- お客様の想定脅威を確認します。
- オンラインにて使用サービスの選定、スコープ定義、工数期間見積もり、実行判断をします。
- サービス仕様、スケジュール設計、詳細見積金額を提出します。
- 診断員がツールを使って診断します。
- 診断完了後に報告書を提出します。
- お客様の想定脅威を確認します。
- オンラインにて使用サービスの選定、スコープ定義、工数期間見積もり、実行判断をします。
- サービス仕様、スケジュール設計、詳細見積金額を提出します。
- 診断員がツールを使って診断します。
- 診断完了後に報告書を提出します。
価格
診断内容・期間などにより変動いたします。複数診断の組み合わせも可能なので見積もりについてはお気軽にお問い合わせください。
