公開日: |最終更新日時:
キヤノンITソリューションズが提供しているペネトレーションテストでは、まずヒアリングで診断環境や希望するシナリオなどの詳細を把握し、クライアントが抱えるセキュリティ課題をあぶりだします。
攻撃の起点からゴールまでのシナリオを作成し、工数や費用、診断日程を提案。ペネトレーションテストに長けた専門技術者が、攻撃者の視点でシステムへの疑似攻撃を仕掛け、システムの脆弱性や耐性を検証します。
ペネトレーションテストを実行するペネトレーションテスターは、国際的なペネトレーションテスター認定資格を有するセキュリティエンジニアです。テストの実施だけでなく、セキュリティ情報発信メディア「サイバーセキュリティ情報局」での情報提供、マルウェア解析やスレットハンティングサービスなど、セキュリティの知見と実績に長けています。
診断完了後は、ペネトレーションテスト結果を報告書にまとめて納品。実際にテストを実施したエンジニアと、質疑応答しながら対応を決めていきたい場合は報告会を実施しています。
テストで検出した脆弱性については、再現手順・改善策・優先度とまとめて報告してくれるので、セキュリティの改善や強化をおこなうためのロードマップ策定も作りやすいです。また、広く使用されているペネトレーションテスト実行基準「PTES」や「NIST 800-115」に準拠しています。
キヤノンITソリューションズの社内には、攻撃に特化した練習用の環境が整備されており、日々技術の向上・開発がおこなわれています。ペネトレーションテストは、基本敵に外部向けサービスとして提供していますが、自社開発システムの診断もおこなうなど、自社の内部システムにも適用しています。
ペネトレーションテスト事例については見当たりませんでした。
公式サイトには見当たりませんでした。
ペネトレーションテストサービスは、マルウェア解析サービスとスレットハンティングサービスに合わせておこなう、セキュリティ強度の向上を目的に開発されたサービスです。自社内に練習環境を作り、ペネトレーションテストに精通したエンジニアを配置するなど力を入れています。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都港区港南2-16-6 キヤノン S タワー |
|---|---|
| 電話番号 | 03-6701-3300 |
| URL | https://www.canon-its.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
