自社開発、受託開発システムの
セキュリティ診断はお済みですか?
実際のサイバー攻撃を模倣した脆弱性検証サービス
「ペネトレーションテスト」とは
ネットワーク、システム、ソフトウェアなどに存在する脆弱性を確認するため、ホワイトハッカーがハッキング技術を実際に使ってシステムに侵入を試みるテストです。お客様の了承を得た上で、様々なハッキング技術やツールを使用して攻撃し、セキュリティの回避や無効化を試みながら、システム内部に侵入できるかどうかをテストします。
ペネトレーションテストによって、システム全体の脆弱性や情報漏洩の可能性などを評価することができます。
こんなお悩みはありませんか?
- 初めて診断を検討しているが
どうしたら良いかわからない
セキュリティ対策はしているけれど、
実際に攻撃された場合のリスクは評価できていない- お客様からアセスメントの
成果物を求められたが
提示できるものがない
まずは、脆弱性がどこに潜んでいるか把握しましょう
ペネトレーションテストは、特定の意図を持ったサイバー攻撃が成功するのか検証することができます。
しかしながら、初めての場合は、まずは対象となるシステムのどこに、どの程度の脆弱性が存在するのかを網羅的に把握する必要がありますので、一般的には脆弱性診断から始めることをおすすめします。
現在の対策も客観的に評価できます
セキュリティ対策が理論的に正しくても、実際にアタックしてみなければ、客観的にリスクが高いのか低いのかは、評価することができません。
ペネトレーションテストは、想定されるサイバー攻撃に沿って実際の攻撃者と同様の方法で、
いわゆるホワイトハッカーが侵入や改ざんなどの攻撃を試みます。
診断結果としてレポートを納品させていただきます
ペネトレーションテストの結果、どこにリスクがあるのか、どの程度のリスクだったのかについて
リスクのレベルと合わせて、体系的に整理したレポートを提示させていただきます。
レポートをもとに、リスクを改修した後、改めて再診断をさせていただくことが可能です。
※再診断は、レポート納品日を起算日として1ヶ月以内を想定
ペネトレーションテストの流れ
概算見積無料
まずは脆弱性診断から始めたい皆様へ、自社のシステムなら、どのくらい費用がかかるのか、無料で概算見積をさせていただきます。
ご用意いただくもの:テスト環境、テストアカウント
また、ペネトレーションテストを実施したいけど、費用を知りたいという皆様にも、無料にて概算見積をさせていただくことが可能です。
ご用意いただくもの:テスト環境、テストアカウント+ヒアリング
※事前にNDAを締結させていただくことも可能です。必要な場合は、お申し付けください。
インフォメーション
SERVICE
シースリーインデックスのサービス内容
