攻撃者の視点で実際の攻撃を実行しシステムに侵入できるかを調査

近年、企業のIT化が進む一方でサイバー攻撃の手法も進化、複雑化し攻撃対象も幅広くなりつつあります。そんな中で、企業は自社の情報セキュリティ情報を把握し、サイバー攻撃の高度化に追いついたセキュリティ対策を実施することがより重要となってきました。

そのためには、攻撃者がどのように情報システムを攻撃するのか、セキュリティ対策漏れはないかを、攻撃者の視点に立って検証する必要があります。

 

内容

当社のセキュリティエンジニアが、これまでに培ってきたノウハウを駆使してお客様のシステムに疑似攻撃を実施し、対策漏れ、設定不備等がないかを検証し、脆弱性を診断します。脆弱性の可視化はお客様のセキュリティレベル向上につながります。

事前にヒアリングを行い、それによってお客様のニーズに合わせたペネトレーションテストを計画し、実施いたします。その後の報告会で対策提言をいたしますので、今後のお客様のセキュリティレベル向上にお役立ていただけます。

  • システム状況や設定状況等の情報収集
  • 発見した脆弱性からシステムに侵入調査
  • 報告会での対策提言

 

特徴

    • ネットワークを侵入対象とする

ホスト単体のサービス挙動の確認や既知脆弱性有無の判断だけでなく、診断対象ネットワーク全体から得られる情報を総合的に活用し、診断対象の攻略可否を検証します。

    • シナリオに基ずくテストが可能

特定のターゲットへの侵入や、許可されないセグメントへの侵入など、特定のシナリオを想定した侵入テストの実施が可能です。

    • 安全かつ低負荷なペネトレーションテスト

経験豊富なエンジニアがネットワークやシステムへの影響に細心の注意を払いながら、マニュアル作業で実施します。

    • お客様の最適なプランをご提案

システムへの影響を懸念される場合は、システム構成や運用状況等などから総合的に判断し、通常業務の影響が最小限となるよう進め方について都度ご相談させていただきます。

 

サービスフロー