公開日: |最終更新日時:
SHIFTのペネトレーションテストでは、脆弱性スキャナでは洗い出すことのできないセキュリティリスクを洗い出せます。
テストを実施する際にはあらかじめ「脅威シナリオ」を設定し、シナリオに則って疑似攻撃するので、本物のハッカーと同等の手法で侵入を試みます。SHIFTに在籍するホワイトハッカーは、実際のハッカーと同じ視点で攻撃するスキルを持っているため、より精度の高い疑似攻撃が可能となります。
アメリカ国立標準技術研究所が発行した「情報セキュリティテストのガイドライン」であるNIST-SP800-115を用いた正確な診断を行っているので、世界基準の高いセキュリティレベルのテストが可能となっています。
テストする前にネットワークの構成図や脅威シナリオを構築し、厳格な基準を用いて正確な診断したたうえで、実際にどのような流れで侵入ができたかといったシナリオと、改善すべき点についての提案しています。
クレジットカード会員データを安全性の高い取り扱いをすることを目的として策定した「PCI DSS」に基づいたテストをしているため、顧客のクレジットカード情報を大量に保有する企業などには適切なペネトレーションテストができるといえるでしょう。
顧客の大切な情報を取り扱うクライアント企業が、今後も安心感をもって運用することができるよう、ペネトレーションテストを通じて現状のセキュリティリスクの可視化のみならず、対策までを具体的に提案しています。
公式サイトにペネトレーションテスト事例の記載がありませんでした。
公式サイトに記載がありませんでした。
SHIFTでは、クレジットカード業界のセキュリティ基準である「PCI DSS」に基づいてペネトレーションテストを実施しています。また、国際セキュリティ基準であるNIST SP800-115も遵守しているので、テストを受けるだけでセキュリティ対策の目標が達成されているかどうかを判断することが可能です。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都渋谷区代々木3-22-7 新宿文化クイントビル |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://www.shiftsecurity.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
