公開日: |最終更新日時:
AGESは、テストによる予防から保全・監視、研修などの教育、技術者の人材派遣、緊急対応と幅広く対応。その他、ソフトウェアテストやコンサルティング、インテグレーション、各種プロダクトの導入・運用支援と提供している会社です。支援範囲は上流から実施まで、業界・業種も限定していません。
また、全国規模のテスト実施体制を持ちアウトソーシングにも対応。海外のグループ企業には多くのエンジニアが在籍し、ウォーターフォール開発からアジャイル開発と、課題に合わせた技術を提供しています。
ペネトレーションテストでは、実際に起こりうるサイバー攻撃に合わせた疑似攻撃を仕掛けて不正侵入し、脆弱性によるリスク評価やパスワードの危険性、システムの設定ミスによる攻撃可能性、Exploitコードを使ったシステム侵入など、システム全体でのセキュリティリスクをあぶり出します。
また、ペネトレーションテストで実行される実施シナリオは、サイバーキルチェーンとマイターアタックを参考に、クライアントの希望などを考慮して作成されています。
ペストレーションテストをする場合、まず攻撃シナリオを検討しゴールを設定したら、テスト対象システムや周辺情報など、攻撃者に狙われそうな箇所の有無を調査。シナリオに基づいて脆弱性診断を実施し、Exploitコードを使用しシステムに侵入し、侵入できた場合は様々なリスクの可能性を試します。
調査終了後は、ゴール達成への可否や検査結果、評価、分析結果は報告書として取りまとめ、報告会による説明と合わせて提出されます。
ペネトレーションテスト事例は見当たりませんでした。
公式サイトに見当たりませんでした。
AGESのペネトレーションテストでは、システム全体のセキュリティレベルを評価するので、調査対象が不明でも問題ありません。また、ペネトレーションテストの侵入検査前に、脆弱性診断で対象システムの脆弱性を調査するなど念入りな工程で実施されています。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都文京区後楽1-7-27 後楽鹿島ビル4F |
|---|---|
| 電話番号 | 03-5333-1246 |
| URL | https://agest.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
