サービス情報セキュリティサービス

ペネトレーションテスト

資料請求・お問合せ

お客様の管理下にある情報システムに対し、内外からの不正なアクセスの可能性(システムに潜む脆弱性)について、専門の技術スタッフが攻撃者の視点で侵入を試み脆弱性を洗い出すサービスです。
Webサイトやアプリケーションが、現在では欠かすことのできない重要インフラとなっています。その一方、一般に公開されているため、攻撃者のターゲットになりやすく、Webサイトの脆弱性や設定ミスなどを起因するセキュリティ事故も後を絶ちません。
脆弱性を洗い出すペネトレーションテストを行うことで、適切な対策を施すことができ、セキュリティ被害の発生する可能性を最小限にすることができます。

ペネトレーションテストでは、主にWebアプリケーション、ネットワークについて検査を行います。

<Webアプリケーション>
インターネット網を利用したリモートアクセスによる検査、あるいはオンサイトと呼ばれる ネットワーク内部からの検査により、Webアプリケーション特有の問題点を確認し、それらの対策について報告します。
検査項目例
・クロスサイトスクリプティング
・SQLインジェクション
・セッション管理
・エラー処理
・アクセス制御
・バッファオーバーフロー  等

<ネットワーク>
お客様の管理下にあるサーバやネットワーク機器に対して、リモートアクセスによる検査、あるいはオンサイトと呼ばれるネットワーク内部からの検査により、情報システム(オペレーティングシステム)のセキュリティ状況の確認を行い、また、それらの対策について報告します。
・バッファオーバーフロー  等

特長

  1. 経験豊富な技術者による診断と対策提案
    経験豊富な技術者が、お客様のシステムの診断を実施します。また、診断後は報告会を実施し、診断結果(脆弱性の有無、脅威の説明等)をご説明するとともに、その対策の推奨案をご提示します。
  2. システム環境やビジネス要件にあわせて柔軟に対応
    コマースサイト、会員向けサービスなど、お客様によってシステムの目的、要件は様々なです。事前にヒアリングを行い、お客様にとって最適な診断方法をご提案します。

効果

  1. 安心してサービスを提供
    ペネトレーションテストを実施し、脆弱性を把握、改善することで、安心してお客様にサービスを提供することができます。
  2. 攻撃者の視点による診断
    ペネトレーションテストは、攻撃者の視点での侵入テストです。机上の理論ではなく、実際に攻撃を行うことで、具体的に自社のシステムは安全なのか、検証することができます。

サービスの流れ