公開日: |最終更新日時:
ペネトレーションテストは、SBテクノロジーの子会社であるサイバートラスト社が実施しています。また、そのシナリオにはインターネット経由でおこなうリモート診断と、内部ネットワークから侵入するオンサイト診断を用意しています。
現状のシステム体制にて攻撃可能な手法による攻撃シナリオを作成し、実際に侵入できるかどうかを調査。実現される可能性が高い攻撃を仕掛けるので、脆弱性のチェックやセキュリティ耐性、設計上の問題点を測ることが可能です。
ペネトレーションテストでは、最初に内部ネットワークやシステム、ユーザーなどの情報を調査することから始めます。リモート診断に必要な、外部ネットワーク(攻撃者サイト)への接続、リモートからのアクセスなど基盤を構築。テスト対象となるネットワーク上に攻撃基盤を構築したら、各PCやサーバーへ侵入を試みます。
脆弱性を利用したシステムへの侵入、パスワード攻撃やゼロデイ攻撃による侵入などで、情報漏えいなどへの影響を調査します。また、管理者権限への昇格や他システムへの侵入・影響の有無など、権限昇格についても調べます。
サイバートラスト社が提供しているペネトレーションテストは、一般企業向けの「プロフェッショナル」と専門領域に特化した「Synack クラウドソーシング」とあります。
「Synack クラウドソーシング」では、世界有数のホワイトハッカー集団「Synack Red Team(SRT)」から選抜されたプロフェッショナルが、数十名のチーム体制でサービスを提供。その実績は、アメリカ国防総省やグローバル企業・団体と高度な技術と提案が求められてるところばかりです。
ペネトレーションテスト事例については見当たりませんでした。
公式サイトには見当たりませんでした。
ペネトレーションテストは、子会社であるサイバートラスト社が提供しているサービスを採用しています。一般企業から専門性の高い企業・団体まで対応。脆弱性の発見だけでなく、セキュリティホールをなくすための対策の提案や再検査の実施も可能です。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都新宿区新宿6-27-30 新宿イーストサイドスクエア 17F |
|---|---|
| 電話番号 | 03-6892-3050(代表) |
| URL | https://www.softbanktech.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
