サービス情報セキュリティサービス

ペネトレーションテスト

資料請求・お問合せ

お客様の管理下にある情報システムに対し、内外からの不正なアクセスの可能性(システムに潜む脆弱性)について、専門の技術者が攻撃者の視点で試みて、脆弱性を洗い出すサービスです。
お客様システムの弱点を見つけ侵入し、疑似攻撃を試みるペネトレーションテストを行うことで、現状のセキュリティ対策の有効性やセキュリティ機能を失った場合の影響を想定することができます。

ペネトレーションテストでは、攻撃方法によって発生する影響や取得できる情報が変化します。
実施に当たり、専門の技術者がお客様環境のヒアリングや実施範囲のすりあわせを行い、お客様にとって最適な攻撃シナリオを策定・実施いたします。
ペネトレーションテスト実施後に対策を進めることで、自社のセキュリティレベルの向上に繋げることができます。

特長

  1. 経験豊富な技術者による診断と対策提言
    経験豊富な技術者が、お客様のシステムの診断を実施します。また、診断後は報告会を実施し、診断結果(脆弱性の有無、脅威の説明等)をご説明するとともに、その対策の推奨案をご提示します。
  2. システム環境やビジネス要件にあわせて柔軟に対応
    ECサイト、会員向けサービスなど、お客様によってシステムの目的、要件は様々です。事前にヒアリングを行い、お客様にとって最適な診断方法をご提案します。

効果

  1. 安心してサービスを提供
    対策することで、セキュリティレベルが向上し、安心してお客様にサービス提供することができます。
  2. 攻撃者の視点による診断
    ペネトレーションテストは、攻撃者の視点での侵入テストです。机上の理論ではなく、実際に攻撃を行うことで、具体的に自社のシステムは安全なのか、検証することができます。

サービスの流れ

ペネトレーションテストの流れ

調査例

マルウェア感染を想定し、発生する影響や窃取可能な情報の有無を調査します。