ペネトレーションテスト

ペネトレーションテストとは?

インターネット上で稼働しているお客様のシステムに対して、攻撃者の視点からシステムの脆弱性を洗い出し、その脆弱性が、攻撃者のシステム内部への侵入などの、セキュリティ上の脅威を引き起こす要因になり得るかを確認するサービスです。侵入実験、侵入テストとも呼ばれています。

ペネトレーションテストとは?

弊社のパートナー企業である「CyberMatrix」社の、経験豊富なセキュリティ専門家によって、ペネトレーションテストを実施致します。

脅威の例

発見した脆弱性を利用してシステム内部へ侵入

  • コンテンツを置き換えて不正なデータに置き換えて改ざんする。
  • システムにプログラムをインストールしてバックドア(侵入口)を作る。
  • エクスプロイト攻撃(脆弱性を狙った、コードやプログラムを用いた攻撃)を実施し、サービスをダウンさせる。
  • システムにアクセスし、顧客情報を搾取する。
  • プログラムを改ざんし、顧客情報を転送する。

ペネトレーションテストのサービス範囲

攻撃者は標的とするサイトに侵入し、あらゆる手段で情報収集を行います。インターネット情報から組織に関連する情報を収集したり、特定の人物になりすまして情報を収集したり、脆弱性のある関係組織を攻撃し侵入して標的のシステムへ攻撃を実施することがあります。本サービスではインターネット上で収集できる情報や対象のシステムの脆弱性、その他、お客様と合意した手法で、脆弱性を利用した脅威の引き起こしが可能かのテストを実施いたします。

ペネトレーションテストの流れ

事前準備

ペネトレーションサービスに必要な情報をリサーチします。お客様からの情報提示、ミーティングなどをお願いする場合があります。システム構成、ネットワーク情報、開発時の仕様書やWEBサイトマップなどをご用意頂けますとより有効です。

脆弱性調査

脅威の要因となりうる脆弱性を調査いたします。発見した脆弱性の中で、システム内部への侵入の要因になるモノを洗い出します。専用ツールを利用した重点的な調査と、専門エンジニアのスキルによる徹底調査を行います。

ペネトレーションテスト

検出した脆弱性に関連する脅威を特定し、あらゆる攻撃手法を駆使しながら他の脆弱性と組み合わせて、特定した脅威を引き起こせるか調査します。

ペネトレーションテストの成果物

ペネトレーションテストで検出した脆弱性と脅威を引き起こせることができる脆弱性がある場合、その脆弱性の詳細と脅威を引き起こすための手法を記載したレポートを提出いたします。

オプションサービス

報告書の説明会

作成した報告書に対してセキュリティの専門家が訪問またはWebExやZoomなどによるリモートサイトからのミーティングで報告書の内容を解説をさせていただきます。報告書の内容について理解を深めたい、第三者より関係部署のメンバーを含めてペネトレーションテストの結果を共有したい場合にご利用ください。

脆弱性に対するコンサルティング

今後どのように脆弱性を修正して行けば良いのか、またどのように設計を見直せば良いのか、弊社の専門家が貴社のビジネスやシステム環境を理解して、ご支援いたします。コンサルティングの範囲、ご要望に合わせて別途お見積もりいたします。

脆弱性箇所の再検査

ペネトレーションテストで検出した脆弱性を再検査いたします。プログラムを改修後に脆弱性が無くなったか確認することを目的とします。 ペネトレーションテストの結果報告書提出から6ヶ月以内で検査を実施する場合に限ります。 1件あたり15,000円で手動診断を実施します。

サービスフロー

  • お申込み

    Webページよりお申込みいただけます。

  • お見積り

    ヒアリング項目を基にお見積りいたします。

  • 契約

    合意したサービス内容・金額を基に契約を締結いたします。

  • 事前調整

    システム環境・当日担当者の連絡先などを確認します。

  • 診断実施

    脆弱性診断を実施いたします。

  • 報告書

    作業完了後報告書を制作いたします。制作期間約1週間

  • 報告会

    報告会を開催。脆弱性診断の結果を解説いたします。

  • 成果物納品

    報告書を送付。成果物の納品とさせていただきます。

CONTACT内製化支援、クラウド導入やサービスの詳細についてはお気軽にお問合せください。

AWSサービスや企業情報等の資料を無料で
ダウンロードいただけます

資料請求

Webからの各種お問い合わせは
こちら

お問い合わせ

AWSクラウド導入の無料相談会を
随時実施中

無料AWSオンライン相談会

お電話でのご相談・お問い合わせ

03-6743-1100

(平日10:00~18:00)
  • aws partner Advanced Tier Services
  • aws partner Select Tier Training
  • aws partner L1 MSSP Services Competency
  • aws partner Managed Service Provider
  • aws partner Immersion Day
  • aws partner Well-Architected Partner Program
  • aws partner Solution Provider
  • aws partner Amazon DynamoDB Delivery
  • aws 300 CERTIFIED
    • プライバシーマーク
    • ISO/IEC 20000-1:2018 認証
    • ISO/IEC 27001:2013
    • 仕事と介護の両立支援
    • 職場環境改善宣言企業
    • 経営労務診断実施企業