公開日: |最終更新日時:
官公庁や金融業界、インフラ業界で多数の導入実績がある「セキュリティ診断サービス」は、ツールと手動による2つの方法で疑似攻撃をおこない、情報システムや制御システムにおける脆弱性の有無を診断。脆弱性が確認された部分については、リスク回避のための対策を提案しています。
独自開発したツールによる脆弱性診断では、情報収集と調査パケットから脆弱性を検出。また、手動でセキュリティスペシャリストが実施するペネトレーションテストでは、実際にシステムに侵入するための疑似攻撃を仕掛けて脆弱性を検出しています。どちらの手法でも、脆弱性による影響力を考え対策を提案しています。
トインクスのペストレーションテストは、プラットフォームやWebアプリケーション(IT)、制御システム(OT)と幅広いシステムを対象にしています。目的に合わせた診断・実施をおこなうため、制御システムのペストレーションテストにはシステム診断とデバイス診断を用意しています。
システム診断では、クライアントの環境内もしくは対象システムを預かって実施。デバイス診断は対象デバイスを預かって実施します。事前に計画書を作成され、結果については報告書と報告会で、結果と予防対策のアドバイスが行われます。
ペネトレーションテストは、情報セキュリティスキルを証明する「GIAC」や「CISSP」などの有資格者が実施。その際、制御システム固有のプロトコル仕様などのシステム情報は隠したままの、実際の攻撃者と同じブラックボックスで行われます。
攻撃スタイルは標的型攻撃を想定し、テスト対象に特化したテストツールを独自開発しておこなわれます。そのため、市販ツールでは発見できなかった脆弱性などの検出にも力を発揮します。
ペネトレーションテスト事例については見当たりませんでした。
公式サイトには見当たりませんでした。
ペネトレーションテストと脆弱性診断を組み合わせて、情報システムと制御システムの脆弱性を詳細に把握。セキュリティのスペシャリストが調査から対策方法についてアドバイスしてくれるので安心感があります。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 宮城県仙台市青葉区中央2-9-10 |
|---|---|
| 電話番号 | 022-799-5555 |
| URL | https://www.toinx.co.jp/ |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
