公開日: |最終更新日時:
アルファネットは、セキュリティやITインフラ構築、通信・ネットワーク設備の導入などITインフラをトータルサポートするサービスインテグレータです。セキュリティサービスでは、ペストレーションテストの他、ランサムウェア対策調査や標的型メール訓練など、さまざまなリスクへの調査サービスを提供しています。
また、ペンテスター養成やセキュリティ基礎研修、eラーニングなどの社内でセキュリティに長けた人材育成も支援しています。
脆弱性の検出とリスクへの評価を可能にする診断サービスから始まり、これまで培ってきた攻撃者目線とハッキング技術から、情報漏洩や改ざん、サービス妨害などへの対応も可能にするサービスを展開。今ではさまざまなセキュリティサービスを提供しています。
ペネトレーションテストでは、内部システムからどこまで情報を持ち出せるか、情報搾取や改ざん、妨害などのリスク検証を実施。調査・攻撃・達成を1サイクルと捉えてテスト。そのリスク評価では、影響度(Impact)、悪用可能性(Exploitability)の2つの視点から総合的に判断しています。
ペネトレーションテストはシステム全体に対しておこなうのではなく、リスクの高い箇所を選定して実施。Webアプリケーションを対象としており、ネットワーク機器やサーバは対象外となっています。また、ブラックボックスでのテストであり、ホワイトボックステストは実施していません。
テストの実施は、アルファネットの監視センターにてホワイトハッカーが実施。攻撃成功に至る過程と確認できた脆弱性、その影響やリスク評価を報告書としてまとめ、対策方法などのアドバイスまでおこなっています。
ペネトレーションテスト事例は見当たりませんでした。
公式サイトに見当たりませんでした。
アルファネットのペネトレーションテストはWebアプリケーションを対象としているため、サーバなどのシステム機器にはネットワーク診断(プラットホーム診断)となります。また、リスクの高い箇所への侵入テストとなるので、ピンポイントで調べたい時に適しています。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都文京区後楽1-5-3 後楽国際ビルディング |
|---|---|
| 電話番号 | 03-5800-4311(代表) |
| URL | https://www.anet.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
