公開日: |最終更新日時:
ペネトレーションテストの提供は1999年からおこなっており、高い技術力と強固なシステム対策が求められる金融や公共機関などへの実績も豊富。セコムグループが保有するサーバーやネットワーク機器の診断を担当するセキュリティエンジニアが実施しています。
ペネトレーションテストでは自動診断ツールと手動診断を組み合わせておこなっており、診断結果からサーバーやネットワーク機器の問題点を報告。インターネットに関連するさまざまな脅威への対策なども提案しています。
ペネトレーションテストは、インターネット経由で診断するリモート診断と、クライアントサイトから診断するオンサイト診断とがあります。
リモート診断はWEBやメール、DNSサーバーなどの公開セグメント(DMZ)を対象に外部からの不正アクセスのリスク確認をおこなっており、クラウドにも対応しています。オンサイト診断では、セキュリティエンジニアがクライアントサイトを訪問し診断。DBやファイルサーバなど内部セグメントへの不正アクセスのリスクを確認します。
診断結果では、検出された脆弱性や想定される被害の規模や範囲、脆弱性への対策方法と優先順位を詳細に報告しています。
セコムのペネトレーションテストでは、自動診断ツールだけでなく手動ツールを組み合わせることで、ツールで見つけられなかった問題点も見過ごすことなく高品質な診断結果を出せるようにしています。
テストでは、ポートスキャンで稼働しているサービスやバナー情報を取得し、OS・ミドルウェアやホスト、ネットワーク機器の脆弱性を調査。パスワード強度診断などのサーバーに負荷や影響を与える診断、DoS攻撃などの強度診断は実施していません。
ペネトレーションテスト事例は見当たりませんでした。
公式サイトに見当たりませんでした。
高度な診断技術ノウハウで、金融や公共機関などへの実績も豊富。リモートとオンサイトの2つの診断で内外の不正アクセスへのリスクが確認でき、自動診断ツールと手動診断で漏れのないチェック体制を構築しています。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都新宿区富久町10-5 NMF新宿EASTビル |
|---|---|
| 電話番号 | 0120-39-0756 |
| URL | https://www.secomtrust.net/index.html |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
