fbpx

ペネトレーションテスト

ハッカーの手法を熟知したセキュリティエンジニアが脆弱性診断を実施します。

ペネトレーションテスト(侵入テスト)サービス概要

ペネトレーションテスト(侵入テスト)は、実際のハッカーによる攻撃を想定してセキュリティエンジニアがネットワークやシステムを診断します。
企業におけるIT活用の重要性の高まりとともに、サイバーセキュリティの脅威も年々高まっています。
イエラエセキュリティでは、サイバーセキュリティの脅威の源である、攻撃者=ハッカーの手法を熟知したセキュリティエンジニア自らがペネトレーションテストを実施します。
サイバーセキュリティにおいてのインシデントは、IT資産の「脆弱性」とハッカーによる攻撃の「脅威」が重なって発生します。「脅威」となるのは、ハッカーという悪意をもった人間が、攻撃を仕掛ける行為です。
どんなにセキュリティ対策を施しても、日進月歩で進歩するハッカーの技術が新たな隙を突いてハッキング攻撃を仕掛けてくる可能性があります。
ハッカーの視点だからこそ分かる脆弱性を擬似的にハッキングすることで、より精度の高い「脆弱性診断」を実施することが可能となります。
※事前に診断内容を説明した上で実施します。

ペネトレーションテストの全体概要図

想定される脅威とシナリオ

外部からネットワークに侵入されて引き起こされるデータ漏洩

WEBアプリケーションの脆弱性やプログラムの不備を発見して侵入

社内のネットワークに侵入されて引き起こされるデータ漏洩

標的型攻撃メールによるマルウェア感染

物理的な手段によるデータ漏洩

業者になりすまして、パソコン以外のOA機器から侵入

クラウド環境からのデータ漏洩

見落としがちなテスト環境、開発環境の認証鍵を奪取して侵入

ペネトレーションテストを行うメリット

セキュリティ対策から漏れている機器や人が、脅威となっていることが発見できる

導入している機器や対策が想定通り機能するのか再確認できる

こんなお客様におすすめです

  • 外部業者に開発を依頼している企業
  • 社内の情報インフラを外部委託している企業
  • 情報漏えいが重大な損失につながる企業

イエラエセキュリティのペネトレーションテストの方法

侵入テスト(ペネトレーションテスト)事例

ネットワークのセキュリティ耐性テスト

診断背景
顧客企業で施したネットワークのセキュリティ耐性が、設計通り機能しているかを実際に攻撃してテスト。多くの対策不備を発見
診断期間
約2週間
サービス規模
約50IP

報告書サンプル

診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。