ペネトレーションテスト

ハッカーの手法を熟知したセキュリティエンジニアが脆弱性診断を実施します。

ペネトレーションテスト(侵入テスト)サービス概要

ペネトレーションテスト(侵入テスト)は、実際のハッカーによる攻撃を想定してセキュリティエンジニアがネットワークやシステムを診断します。
企業におけるIT活用の重要性の高まりとともに、サイバーセキュリティの脅威も年々高まっています。
イエラエセキュリティでは、サイバーセキュリティの脅威の源である、攻撃者=ハッカーの手法を熟知したセキュリティエンジニア自らが「脆弱性診断」を実施します。
サイバーセキュリティにおいてのインシデント発生要因は、IT資産の「脆弱性」とハッカーによる攻撃の「脅威」が重なって発生します。「脅威」となるのは、ハッカーという悪意をもった人間が、攻撃を仕掛ける行為です。
どんなにセキュリティ対策を施しても、日進月歩で進歩するハッカーの技術が新たな隙を突いてハッキング攻撃を仕掛けてくる可能性があります。
ハッカーもヒトが中心の攻撃です。ヒトの視点だからこそわかる脆弱性を発見するために擬似的にハッキングすることで、より精度の高い「脆弱性診断」を実施することが可能となります。
ハッキングと聞くと不安に感じられますが、事前に診断内容を説明した上で実施しますので、ご安心ください。

ペネトレーションテスト(侵入テスト)診断フロー

  • STEP1

    診断準備

    シナリオ策定

    セキュリティエンジニアがお客様のIT資産情報をチェックし、ペネトレーションテストの診断シナリオを策定します。

  • STEP2

    診断実施

    ペネトレーションテスト(侵入テスト)実施

    診断シナリオの通りにペネトレーションテストを実施。
    ネットワーク診断とWebアプリケーション診断に、カスタム擬似マルウェアを配置したAPT攻撃を実施することで、社内サーバの脆弱性を発見していきます。

    1. お客様の運用するネットワークに擬似攻撃

      シナリオによって、外部からのペネトレーションテストを実施したり、既に内部に入れた状況から擬似攻撃を実施します。

    2. 侵入後の情報流出調査

      擬似攻撃成功時にサーバ等のIT資産からどこまで情報を持ち出すことができるかテストします。

  • STEP3

    解析・報告/アフターサポート

    解析・レポート報告/アフターサポート・技術支援

    診断結果を元に評価判定を行い、診断レポートとしてまとめます。
    診断レポートを元に発見された脆弱性をご報告。レポート後も2週から1ヶ月の間、技術的な質問にご回答いたします。

侵入テスト(ペネトレーションテスト)事例

ネットワークのセキュリティ耐性テスト

診断背景
顧客企業で施したネットワークのセキュリティ耐性が、設計通り機能しているかを実際に攻撃してテスト。多くの対策不備を発見
診断期間
約2週間
サービス規模
約50IP

報告書サンプル

診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。