公開日: |最終更新日時:
情報システムペネトレーションテストでは、ラックに在籍するホワイトハッカーが、クライアントが運用している外部公開サーバなどの様々な侵入経路に疑似攻撃を仕掛け、セキュリティ対策の有効性や攻撃耐性について調査し改善点を報告します。
侵入できた場合はどこまで侵入でき、どのような情報を持ち出せるのか、実際の被害範囲が詳細に判明。サイバー攻撃に対してのシステム全体の耐性を確認できるだけでなく、有効な対策を立てるのに役立ちます。
ペネトレーションテストでは組織を対象に、高度標的型攻撃などの代表的な侵入手段で多層防御の有無を検証します。特定の外部公開システムだけを対象に行う場合は、外部公開サーバや社内の重要サーバに侵入するためのプラットフォーム調査をおこない、脆弱性について確認しています。
また、ラックの情報システムペネトレーションテストは、通常のセキュリティ診断でおこなわれる侵入リスクとは異なり、実際におこなわれるであろう攻撃手法や被害を想定した脅威シナリオに基づいておこなわれています。
そのため、フロントエンドサーバが攻撃された場合の被害についてはもちろん、被害が拡大しないための抑止力についても調査。攻撃耐性や被害の影響と実際に攻撃を受けた場合に近い内容で確認できます。
ラックの情報システムペネトレーションテストでは、さまざまな角度から脅威シナリオを作成。検索サイトの情報収集でリスクの高い情報が公開されていないか、プラットフォームやWebアプリケーションから侵入できる箇所はないか、疑似マルウェアで社員のセキュリティモラルを確認するなど、優先度の高い攻撃を実施しています。
攻撃シナリオについて事前に合意した内容でおこない、常に確認しながらの体制をとっているので、本番環境への影響も最小限に抑えられています。
ペネトレーションテスト事例については見当たりませんでした。
公式サイトには見当たりませんでした。
サイバー攻撃について熟知しているラックのホワイトハッカーが、実際の攻撃手口や被害を想定した脅威シナリオで診断を実施。攻撃に対する問題点を分析し、攻撃への耐性がどれくらいあるのか、被害範囲などが詳細に確認できます。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都千代田区平河町2-16-1 平河町森タワー |
|---|---|
| 電話番号 | 電話番号:記載なし |
| URL | https://www.lac.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
