サービス情報セキュリティサービス

セキュリティ専門技術者が対象となるシステムへの侵入を試み、不正アクセスのリスクと侵入後のリスクを診断 ペネトレーションテスト

資料請求・お問合せ

ペネトレーションテストは、お客様の情報システムに対し、専門の技術者が攻撃者の目的達成のための試み(疑似攻撃)を行い、情報システムへの侵入を試みるテストです。
ペネトレーションテストを行うことで、情報システムに内在する脆弱性の調査と、疑似攻撃による目的達成の可否を検証し、現状のセキュリティ対策の有効性を評価します。

ペネトレーションテストは、攻撃方法によって発生する影響や取得可能な情報が違います。
このため、事前に専門の技術者がお客様環境のヒアリングをし実施範囲の合意を行うことが重要になります。それにより、お客様にとって最適な攻撃シナリオを策定・実施することができます。
また、ペネトレーションテスト実施後の報告会においては対策提言をいたしますので、お客様情報システムのセキュリティレベル向上にお役立ていただけます。

※脆弱性診断とペネトレーションテストの違いや、セキュリティ診断についてもっと知りたい方はソリューションページ「セキュリティ診断もあわせてご参考ください。

特長

  1. 経験豊富な技術者による調査検証と対策提言
    経験豊富な技術者が、お客様のシステムの検査を実施します。また、検査後は報告会を実施し、検査結果(脆弱性の有無、脅威の説明等)をご説明するとともに、その対策の推奨案をご提示します。
  2. システム環境やビジネス要件にあわせて柔軟に対応
    ECサイト、会員向けサービスなど、お客様によってシステムの目的、要件は様々です。事前にヒアリングを行い、お客様にとって最適な調査検証方法をご提案します。

効果

  1. セキュリティレベルの向上
    検出されたリスクを対策することにより、システムのセキュリティレベルが向上します。
  2. 被害想定の事前把握
    ペネトレーションテストでは、既存の脆弱性を悪用された場合にどのような被害が発生するか想定することができます。 また、現状のサイバーセキュリティ対策の有効性を検証することができます。

サービスの流れ

ペンテストの流れ

調査例

マルウェア感染を想定し、発生する影響や窃取可能な情報の有無を調査します。

ペネトレーションテスト検証例