ペネトレーションテストとは
ネットワーク機器の脆弱性やセキュリティ上の問題点を突いたり、擬似マルウェアを配置した持続的標的攻撃(ターゲット型攻撃)を実施するなど、様々な観点で疑似攻撃を行います。
お客さまの環境にあわせたシナリオを作成し、そのシナリオにそって、外部もしくは内部からの侵入テストを実施し、サーバー等のIT資産からどこまで情報を持ち出すことができるか等を検証します。
サービス概要図
外部ペネトレーション
内部ペネトレーションオプションサービス
ご提供の流れ
開始から報告まで以下のステップに沿ってテストを行います。
-
シナリオ策定
-
セキュリティエンジニアがお客さまのIT資産情報チェックし、ペネトレーションテストの侵入シナリオを策定します。
期間の目安:〜1ヶ月
-
テスト実施
-
策定したシナリオにあわせたテストを実施します。
期間の目安:1〜3週間
-
解析・レポート作成
-
テスト結果を元に評価判定し、レポートとしてまとめます。
期間の目安:2〜3週間
-
テスト結果の報告
-
診断レポートを元に発見された脆弱性をご報告します。
DOWNLOAD
資料ダウンロード
当サイトでは下記のような資料をダウンロードすることができ、皆様の課題解決に貢献しています。
-
ダークウェブ上のクレジットカード関連取引
本報告書ではCognyteが自社で収集したダークウェブ上のクレジットカードデータの分析結果をCOVID-19の感染拡大が世界的な大問題となった2020年を中心に解説しています。
詳しく見る
-
【レポート掲載】脆弱性診断レポート2021
可用性を確保する為のセキュリティ対策とセキュリティ対策の一環としての脆弱性の診断をご検討してみてはいかがでしょうか?
詳しく見る
-
【レポート掲載】脆弱性に関する脅威インテリジェンス
本報告書では、ダークウェブとディープウェブで暗躍する攻撃者たちの間で関心の高かった脆弱性(CVE)について解説しています。
詳しく見る