概要
攻撃者⽬線で攻撃し、脅威への対策状況を調査します
ペネトレーションテストとは、実際にハッキングのツールや技術を駆使し、システムに対して不正侵⼊や情報窃取などの脅威を起こせるかを調査するものです。
こんなお悩みはありませんか?
-
- 社内ネットワークへ侵⼊されないか確認したい…
-
- 会社の機密情報を窃取されないか確認したい…
-
- 脆弱性の検出だけでなく、どのような被害が発⽣するか知りたい…
ペネトレーションテストで解決
-
- 攻撃者⽬線で不正侵⼊できないか試みます。
-
- 指定された情報資産を取得することに特化したテストを⾏います。
-
- 重⼤な脆弱性が検出された場合、脆弱性を突いた攻撃を試みて具体的な影響範囲を調査します
経験豊富なセキュリティエンジニアが
お客様のご要望や課題に合わせたテストを実施します
関連サービス
脆弱性診断
SCSKセキュリティの脆弱性診断サービスでは、Webアプリケーション、プラットフォームやネットワークに潜む脆弱性を発⾒し、必要な対策⽅法を具体的にご説明します。脆弱性診断と組み合わせてペネトレーションテストを実施することにより、リスクの⾼い脆弱性についてその被害や影響範囲をよりリアルに把握できるようになります。
テストシナリオの例
ペネトレーションテストは、シナリオ(前提条件やゴール)を設定した状態で実施します。
以下はテストシナリオの例です。
インターネット経由で外部公開サーバへ侵⼊を試みる
特定の外部公開サーバへ侵⼊にできたことを想定し、機密情報の窃取を試みる
特定の社内PCを乗っ取ることができたことを想定し、ファイルサーバやADへの不正アクセスを試みる
特定のシステムに対して脆弱性調査をし、検出された脆弱性を利⽤することで被害を起こせるか試みる
セキュリティ機器のバイパスを試みる
重要なシステムに対してパスワード
クラックを試みる
上記のほかにも、お客様のご要望や課題、問題に合わせて柔軟にシナリオを策定し、ペネトレーションテストを実施しています。
お気軽にご相談ください。
実施フロー
-
ヒアリング - テストのシナリオを決めるために、お客様の⽬的や背景、システム構成、抱えている課題などをヒアリングします。
-
シナリオ設定 - お客様の⽬的に合わせたシナリオ(前提条件やゴール)、テスト期間を設定します。ヒアリングした内容をもとに最適なシナリオを提案します。
-
お⾒積・ご発注 - シナリオやテスト範囲、テスト期間などに応じてお⾒積もりをします。
-
テスト - 設定したゴールの達成に向けてテストを実施します。攻撃可能な範囲内で様々な方法を試みます。
-
報告書提出・
報告会開催 -
ゴール達成の成否、⼿法、脆弱性、対策案などを報告書におまとめします。
ご要望に応じてテスト結果の報告会を開催します。
