ペネトレーションテスト
Penetration Test
攻撃者視点からシステム脆弱性を診断・可視化
サイバー攻撃対策に必須の脆弱性診断|攻撃者視点でセキュリティを徹底検証
近年、企業のIT化が進む一方で、サイバー攻撃の手法はますます高度化・複雑化し、攻撃対象もサーバーやネットワーク機器からクラウドサービス、Webアプリケーションまで多岐にわたっています。
このような状況の中で、企業は自社のセキュリティ状況を正しく把握し、最新の攻撃手法に対応できるセキュリティ対策を講じることが求められています。
ベルウクリエイティブでは、経験豊富なセキュリティエンジニアが実際の攻撃者の視点に立った「疑似攻撃(ペネトレーションテスト)」を実施。
情報システムに対して、脆弱性の有無やセキュリティ対策の不備、設定ミスなどを徹底的に検証します。
診断結果は分かりやすく可視化され、セキュリティ対策の優先順位や改善ポイントを明確に指摘します。
これにより、お客様のセキュリティレベルを効果的に向上させることが可能です。
サービス内容
事前にヒアリングを行い、それによってお客様のニーズに合わせたペネトレーションテストを計画し、実施いたします。
その後の報告会で対策提言をいたしますので、今後のお客様のセキュリティレベル向上にお役立ていただけます。
- システム状況や設定状況等の情報収集
- 発見した脆弱性からシステムに侵入調査
- 報告会での対策提言
サービスの特長
ネットワークを侵入対象とする
ホスト単体のサービス挙動の確認や既知脆弱性有無の判断だけでなく、診断対象ネットワーク全体から得られる情報を総合的に活用し、診断対象の攻略可否を検証します。
シナリオに基ずくテストが可能
特定のターゲットへの侵入や、許可されないセグメントへの侵入など、特定のシナリオを想定した侵入テストの実施が可能です。
安全かつ低負荷なペネトレーションテスト
経験豊富なエンジニアがネットワークやシステムへの影響に細心の注意を払いながら、マニュアル作業で実施します。
お客様の最適なプランをご提案
システムへの影響を懸念される場合は、システム構成や運用状況等などから総合的に判断し、通常業務の影響が最小限となるよう進め方について都度ご相談させていただきます。
サービスフロー
サービスフロー
オプション
- 報告会の実施
- 改修後の再診断
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。
