サービスSERVICE

ペネトレーションテストについて

ペネトレーションテストとは、サイバー攻撃者による攻撃を想定して、実際にシステムへの侵入等が可能かを検証するテストです。ホワイトハッカーが攻撃者の視点でネットワークやシステムの脆弱性を利用し、様々な侵入経路から疑似的な攻撃を仕掛けます。侵入に成功した場合には、どのレベルの情報まで搾取・改ざんできるのかを検証し、セキュリティ対策の有効性や被害範囲、改善点を顕在化させます。実際の攻撃者が攻撃を仕掛ける前に、システム・ネットワークの弱点を見つけ出し、想定される攻撃による被害を予防するために有効な手段です。

ペネトレーションテストについて

当社サービスの強みSTRENGTHSホワイトハッカーが
様々なシナリオで疑似攻撃を実行

セキュリティを熟知した当社のホワイトハッカーが、実際のサイバー攻撃と同じ手段を用いてテストを行います。攻撃者によってシステムに侵入可能かどうか及び、もし侵入可能だった場合はその経路だけでなく侵入された場合の被害範囲まで確認することができます。「パスワードを不正に入手できるか」「ホストの脆弱性を利用し、外部から社内システムに侵入できるか」など、ご希望やご予算に応じたテストシナリオを柔軟に作成し、テスト実行後には対象システムの利用用途やユーザー、最新のセキュリティ情報などを踏まえた詳細な報告書を提出します。

SERVICE
FLOW

診断までの流れ

CASE
EXAMPLE

シナリオ例

ブルートフォース攻撃により
パスワードを不正に
入手可能かを検査

対象のホストのサービスに対しブルートフォース攻撃を行い、不正にログイン可能かのテストを行います。エンジニアが応答状況の確認を行い、セキュリティ機器によるブロック状況等により接続元を変える等、実際の攻撃と同じようにテストを行います。

外部から社内システムに
侵入可能かをテスト

対象のホストの脆弱性を利用し、社内システムに侵入可能かをテストします。テスト時には実際の攻撃者と同じ手法を用いシステムに攻撃を行うため、対象システムのセキュリティ対策が問題ないかどうかを確認できます。

Q&A

よくある質問

お問合わせ
資料請求