![Kryptos Logic Platform](/dcms_media/image/common_img_hero.jpg)
ペネトレーションテストとは
ネットワーク機器の脆弱性やセキュリティ上の問題点を突いたり、擬似マルウェアを配置した持続的標的攻撃(ターゲット型攻撃)を実施するなど、様々な観点で疑似攻撃を行います。
お客さまの環境にあわせたシナリオを作成し、そのシナリオにそって、外部もしくは内部からの侵入テストを実施し、サーバー等のIT資産からどこまで情報を持ち出すことができるか等を検証します。
![ペネトレーションテストと](/dcms_media/image/service_img_08.jpg)
サービス概要図
外部ペネトレーション
![外部ペネトレーション](/dcms_media/image/penetrationtest_img01.png)
内部ペネトレーションオプションサービス
![内部ペネトレーションオプションサービス](/dcms_media/image/penetrationtest_img02.png)
ご提供の流れ
開始から報告まで以下のステップに沿ってテストを行います。
-
シナリオ策定
-
セキュリティエンジニアがお客さまのIT資産情報チェックし、ペネトレーションテストの侵入シナリオを策定します。
期間の目安:〜1ヶ月
-
テスト実施
-
策定したシナリオにあわせたテストを実施します。
期間の目安:1〜3週間
-
解析・レポート作成
-
テスト結果を元に評価判定し、レポートとしてまとめます。
期間の目安:2〜3週間
-
テスト結果の報告
-
診断レポートを元に発見された脆弱性をご報告します。