公開日: |最終更新日時:
ペネトレーションテストでは、企業システムや商用システム向けの「プロフェッショナルぺネトレーションテスト」と、より高度な専門領域に特化した「Synack クラウドソーシング ペネトレーションテスト」を提供しています。
「プロフェッショナルペネトレーションテスト」では、内部ネットワークやシステム、ユーザーなどの情報から攻撃シナリオを作成。疑似攻撃でセキュリティ耐性やシステム設計の問題点などの有無を調査します。
疑似攻撃では、脆弱性を利用するだけでなくパスワード攻撃やゼロデイ攻撃などでも侵入を試みたり、付与された権限を越えて不当なアクセス権限を得る権限昇格攻撃などを実施します。
「Synack クラウドソーシング ペネトレーションテスト」は、プラットフォームやWeb・モバイルアプリケーションなど、様々なシステムから攻撃者目線で弱点を探し出し、セキュリティホールをなくすための脆弱性管理をおこなっています。
実行するのは世界有数のホワイトハッカー集団「Synack Red Team(SRT)」から選抜されたホワイトハッカーです。Synackでは脆弱性管理機能を提供しており、修正後の再検査もおこなっています。
従来のビル管理システムは外部から遮断したネットワークで構成されていたが、IoT設備の導入で外部ネットワークと接続する必要がでてきました。そこで、外部・ 内部ネットワークがつながることで起こりうるリスク検証として、ペネトレーションテストを実施。
結果、緊急性の高い脆弱性があることがわかり、対応策としてさまざまな攻撃を想定したBA向けセキュリティソリューションの開発がおこなわれることになりました。
脆弱性診断サービス担当のセキュリティプロモーション統括部のセキュリティマネジメント部、部長。イベントやセミナーでは講師を務める事もあります。
一般企業向けと、世界有数のホワイトハッカーによる高度なペネトレーションテストと、規模に合わせたテストができます。特に「Synack」では着眼点や攻撃手法の幅が広いので、テスト実施者のスキルに限定されないといったメリットがあります。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都港区六本木1-9-10 アークヒルズ仙石山森タワー35F |
|---|---|
| 電話番号 | 03-6234-3800 |
| URL | https://www.cybertrust.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
