公開日: |最終更新日時:
シーイーシーのペネトレーションテストは、プラットフォーム脆弱性診断の中の一つとして、脆弱性診断で外部からの攻撃に対しての被害範囲はどれくらいになるのかを確認してからおこないます。申し込みから1ヵ月程度で診断結果を得ることができ、3ヶ月以内であれば無料で再診断もおこなっています。
また、診断ではリモートとオンサイトに対応。リモート診断では、診断員がシーイーシーの診断環境からインターネットを通じて、外部公開しているネットワーク機器やサーバーを調査。オンサイト診断では、診断員が検査機器をクライアントの内部ネットワークに持ち込みテストを実施しています。
ペネトレーションテストには「ライト」と「シナリオ」の2種類が用意されています。「ライト」は、脆弱性診断で検出された脆弱性から、攻撃・侵入テストをおこない、その影響があると思われる個所を確認します。「シナリオ」では、テスト対象となるサーバーへの侵入や管理者権限の奪取など、侵入から攻撃まで実行。その影響範囲を確認します。
「ライト」と「シナリオ」の両方において再診断と品質保証付き(無償)。ただ報告会はオプションとなり、対応可能なIPは「ライト」で3、「シナリオ」で1となっています。
脆弱性診断サービスは、JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されているサービスです。公開しているWEBアプリケーションと、サーバーとネットワーク機器を対象としたプラットフォームに対応。どちらもペネトレーション技術を有する診断員が実施しています。
また、WEBアプリケーションの脆弱性診断では、自動診断ツールとエンジニアによるハイブリッド診断の他、自動診断ツールのみによる診断と選べるプラン。半月から1ヵ月で診断結果を出し、どちらも報告書を作成しています。
ペネトレーションテスト事例については見当たりませんでした。
公式サイトには見当たりませんでした。
WEBアプリケーションやプラットフォームの脆弱性を調査したうえでおこなわれるペネトレーションテスト。各段階の調査には、ペネトレーションテストに精通した診断員が対応しているので安心感があります。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル |
|---|---|
| 電話番号 | 03-5789-2441(代表) |
| URL | https://www.cec-ltd.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
