公開日: |最終更新日時:
一般的な「脆弱性診断」とは異なり、より高度な技術でシステムのリスクや脅威をテストします。実際にハッカーが使用する手法を再現し、事前にシナリオを作成したうえで模擬攻撃を行っています。
普段から「脆弱性診断」などをしているものの、「ハッカーに侵入されないか試してみたい」というご要望や、「不正な通信を検知できるか試してみたい」、「サーバーやNASの安全性が高いかを確認したい」というご要望にも応えています。
テストする技術者は、実際にウイルス感染をしたシステムの調査や、内部不正に関する調査を多く経験したプロの技術者なので、より高度なテストをすることが可能です。
また、プロの技術者により臨機応変に攻撃内容の変更、侵攻ルートの変更などもできるので、より実践に近い形でテストが行えます。実際に不正アクセスなどによる情報流出が起こってからでは遅いので、経験豊富な技術者によるテストで不正アクセスのリスクを事前に認識し、対策を取ることでリスクヘッジが可能です。
ディアイティでは、「標準型攻撃の感染後シミュレーション」、「カスタマイズ版侵入テスト」、「個別に指定されたサーバ・IP等への侵入テスト」といったテスト方法を採用しています。
どんな方法でテストをするか、実施内容などについてはお客様としっかりと相談したうえで決定していきます。また、テストをする前には必ず開始してよいかお客様へ判断を仰いでいます。テストの実施前にはスケジュール(診断計画書)を提出したうえでテストをします。また、診断が完了してから2週間以内に調査報告書を作成し、提出しています。
公式サイトにペネトレーションテスト事例の記載がありませんでした。
公式サイトに記載がありませんでした。
ディアイティは、お客様のシステムが不正アクセスなどの脅威にどの程度対応できているかをチェックするために、3つの方法でテストしています。多数の経験をもつプロの技術者が、脆弱性診断よりも実践に近い方法でテストをするので、不正アクセスのリスクを大幅に軽減できるでしょう。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都品川区大崎2-9-3 大崎ウエストシティビル |
|---|---|
| 電話番号 | 03-5634-7651 |
| URL | https://www.dit.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
