公開日: |最終更新日時:
GMOサイバーセキュリティbyイエラエのペネトレーションテストでは、パスワードを平文で保存する問題など、通常の脆弱性診断では検出ができないような潜在的なリスクを可視化できます。
お客様の要望やシステムの状況を加味して構築したシナリオを元に攻撃する「シナリオ型」、ソースコードなどの開発情報も含めて事前に調査し、シナリオにとらわれずに特定のWebアプリケーションの問題点を徹底的に洗い出す「調査型」の2種類に対応しています。
システムのバグを発見し、報奨金をもらう「バグバウンティ」やセキュリティコンテスト、セキュリティ関連の講師などで活躍する世界でも有数のエンジニアが多数在籍しています。そのため、標準的な攻撃では検知ができないような脆弱性も検知が可能です。
お客様の大切な資産を預かっている金融機関として、毎年変化するサイバーリスクに備えるべく、毎年ペネトレーションテストを実施しています。
模擬攻撃を行う診断員の技術力の高さや、事前に設定する攻撃シナリオの有効性、難易度の高いセキュリティ資格を保有している診断員が在籍していることなどを踏まえて、GMOサイバーセキュリティbyイエラエのペネトレーションテストは、信頼の置けるベンダーとして今回利用させてもらいました。
当初想定していなかった指摘もいただけたので、良い成果がでて良かったです。
潜在的なセキュリティリスクを最小限におさえるためにテストを受けました。
技術力の高さや的確な指摘、綿密なレポートを見て信頼できるベンダーであると感じました。ペネトレーションテストの回数を重ねるごとに「攻撃者として確実に侵入してくる手応え」を感じるため、課題や改善点をしっかり見つけてくれるだろうと期待をしながらテストを受けています。
今後も課題を修正しながら定期的にテストを受けていきたいです。
公式サイトに記載がありませんでした。
GMOサイバーセキュリティbyイエラエは、お客様のシステム状況やご要望を加味したうえで、「シナリオ型」または「調査型」のどちらかでテストが行えます。通常では検知ができない潜在的なリスクも発見できるので、今後のセキュリティ対策を向上できます。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都渋谷区桜丘町26-1セルリアンタワー 7F |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://gmo-cybersecurity.com/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
