ペネトレーションテストとは
ネットワーク機器の脆弱性やセキュリティ上の問題点を突いたり、擬似マルウェアを配置した持続的標的攻撃(ターゲット型攻撃)を実施するなど、様々な観点で疑似攻撃を行います。
お客さまの環境にあわせたシナリオを作成し、そのシナリオにそって、外部もしくは内部からの侵入テストを実施し、サーバー等のIT資産からどこまで情報を持ち出すことができるか等を検証します。
サービス概要図
外部ペネトレーション
内部ペネトレーションオプションサービス
ご提供の流れ
開始から報告まで以下のステップに沿ってテストを行います。
-
シナリオ策定
-
セキュリティエンジニアがお客さまのIT資産情報チェックし、ペネトレーションテストの侵入シナリオを策定します。
期間の目安:〜1ヶ月
-
テスト実施
-
策定したシナリオにあわせたテストを実施します。
期間の目安:1〜3週間
-
解析・レポート作成
-
テスト結果を元に評価判定し、レポートとしてまとめます。
期間の目安:2〜3週間
-
テスト結果の報告
-
診断レポートを元に発見された脆弱性をご報告します。