ペネトレーションテストとは
ネットワーク機器の脆弱性やセキュリティ上の問題点を突いたり、擬似マルウェアを配置した持続的標的攻撃(ターゲット型攻撃)を実施するなど、様々な観点で疑似攻撃を行います。
お客さまの環境にあわせたシナリオを作成し、そのシナリオにそって、外部もしくは内部からの侵入テストを実施し、サーバー等のIT資産からどこまで情報を持ち出すことができるか等を検証します。
サービス概要図
外部ペネトレーション
内部ペネトレーションオプションサービス
ご提供の流れ
開始から報告まで以下のステップに沿ってテストを行います。
-
シナリオ策定
-
セキュリティエンジニアがお客さまのIT資産情報チェックし、ペネトレーションテストの侵入シナリオを策定します。
期間の目安:〜1ヶ月
-
テスト実施
-
策定したシナリオにあわせたテストを実施します。
期間の目安:1〜3週間
-
解析・レポート作成
-
テスト結果を元に評価判定し、レポートとしてまとめます。
期間の目安:2〜3週間
-
テスト結果の報告
-
診断レポートを元に発見された脆弱性をご報告します。
DOWNLOAD
サイバーセキュリティお役立ち資料のご紹介
当サイトでは下記のような資料をご提供しておりますので、ぜひ皆様の課題解決にご活用ください。
-
子会社や取引先が狙われる? サプライチェーン攻撃を自動可視化で未然に防ぐ
「Panorays」について「聞けば誰でも社名は聞いたことあるぐらいに有名なA社」の事例として分かりやすくご紹介しております。
詳しく見る
-
【脅威インテリジェンス】サイバー攻撃 攻撃者との攻防 Kryptos Logic
Emotetのテイクダウンなど、日々のニュースで耳にしてきたマルウェアによるサイバー攻撃を世界に先駆け、プロアクティブに関与し被害の抑制に尽力してきた「Kryptos Logic社」の功績の一部をストーリー仕立てで紹介します。
詳しく見る
-
【レポート掲載】脆弱性診断レポート2021
SOMPO CYBER SECURITYが2020年度(2020年4月~2021年3月)に実施したWebサイトの脆弱性診断の結果をまとめました。
詳しく見る
