公開日: |最終更新日時:
経験豊富なセキュリティエンジニアが攻撃者目線で、技術やハッキングツールを使ってシステムへの不正侵入や情報窃取の可能性を調査します。機密情報などの情報資産の窃取を確認する際には、それに特化したテストで実施。脆弱性の検出だけでなく、発見された脆弱性を利用した攻撃をおこない、具体的にどの程度の被害や影響範囲があるのかを調査します。
また、SCSKセキュリティが提供している脆弱性診断サービスと合わせておこなうことで、よりペネトレーションテストの効果を高めます。脆弱性診断でWebアプリケーションやプラットフォーム、ネットワークの脆弱性をあぶりだし、必要な対策を具体的に提案します。
ペネトレーションテストでは、前提条件やゴールについて設定したシナリオを作成し実施。インターネット経由で外部公開サーバへ侵入、侵入できた場合の機密情報の窃取、特定の社内PCの乗っ取りによるファイルサーバやADへの不正アクセスなど、要望や課題、問題に合わせたシナリオで実行します。
設定したゴールに向けて攻撃可能な範囲でさまざまな疑似攻撃をおこない、テスト修了後はゴール達成の成否や成功した手法、脆弱性とその対策などを報告書で納品。テスト結果の報告会の実施にも対応しています。
ペネトレーションテストと合わせて行う事を推奨している脆弱性診断サービスは、金融・小売・官公庁・各種メーカーとさまざまな業界・業種での診断実績があります。ツールで網羅性の高い診断をおこない、診断エンジニアの手作業による診断で脆弱性を見逃しません。
また、SCSKセキュリティの脆弱性診断サービスは情報セキュリティサービス基準に準拠しており、その認定登録もされている確かなサービスです。
ペネトレーションテスト事例については見当たりませんでした。
公式サイトには見当たりませんでした。
経験豊富なセキュリティエンジニアが、要望や課題に合わせたペネトレーションテストを実施。同セキュリティ対策である脆弱性診断サービスとセットで実施することで、より詳細な調査を可能にしています。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都江東区豊洲3-2-20 豊洲フロント |
|---|---|
| 電話番号 | 記載なし |
| URL | https://scsksecurity.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
