Penetration Test

Penetration Test

ペネトレーションテストサービスとは

ペネトレーションテストサービスはハッカーや悪意ある者が実際に使用するサイバー攻撃・情報奪取用の機材を使用して実践型の攻撃・侵入・情報奪取を試みるテストです。
このテストによって、社内ネットワークへの不正侵入の可能性、サーバやシステムの管理者権限を奪取される危険性、情報を盗まれる危険性、通信データを盗聴される可能性、など「サイバー攻撃に遭遇した場合にどのような事態や被害が予想されるか」を具体的に検証することが出来ます。

ペネトレーションテストサービスとは

2種類のテスト

ペネトレーションテストは「指定型」と「シナリオ型」の2種類があります。

「指定型」は、ネットワークの攻撃・侵入テストとサーバ・PC・システムの管理者権限奪取テストを行います。
ご指定の攻撃場所からご指定の攻撃対象に対して攻撃・侵入を試みるテストで、安価・短時間にペネトレーションテストをご利用頂くことが可能です。

指定型外部テスト
指定型内部テスト

「シナリオ型」は、総合的なサイバー攻撃で外部から内部の管理者権限奪取や内部情報の取得を目指して行います。
実施手段・内容・費用はお打ち合わせ後にお見積もりさせて頂きます。

ペネトレーションテストのメリット

実際に不正侵入を許してしまい、管理者権限が奪取され内部情報が漏えいしてしまうと、金銭的な被害を被るだけではなく企業の信用力失墜など想像をはるかに超える事態になり陥ります。
そのような事態になる前に、セキュリティ対策が十分であるか、ネットワークやサーバ、IT機器の設定漏れはないか、防御機材の不足はないかなど、実際の攻撃・侵入と同等の手段・方法で試してみることをお勧めいたします。

ネットワークに侵入されると、通信上のデータが容易に盗み見されます。
メールの内容やクレジットカード情報、IDやパスワードなど、詳細情報を容易に盗まれてしまいます。
ネットワークへの侵入、管理者権限の奪取、内部情報の取得などが実際に可能となった場合、その経路や方法に対して必要最低限のセキュリティ対策を講じるだけでも、現状に比べて大変効果的なセキュリティ対策となります。

ペネトレーションテストによるシステム環境への影響

「指定型」のテストの場合は機材を起点とした攻撃を行います。
そのため、指定のネットワークや指定の攻撃対象およびその経路上のネットワークやIT機器に負荷がかかる場合があります。
また、そのことによりサーバが停止したりIT機器が停止したりシステムが停止する場合もあります。

「シナリオ型」のテストの場合は総合的な攻撃を試みるため、広範囲のネットワークやサーバ、IT機器に負荷がかかる場合があります。
また、「侵入に成功したホスト(管理者権限奪取に成功したホスト)を利用して他のホストへの侵入試みる」といったシナリオを想定した場合は「ホストの操作を勝手に行う」ことになります。
不正ファイルの設置、ウイルスの設置などはいたしません。しかし、「侵入に成功したホスト」を操作することによりシステムに影響が出る場合があります。
※シナリオはお客様とご相談の上決めさせて頂きます。そのため、上記の「ホストへの侵入」を行わないシナリオを作成することも可能です。

テストレポート

ペネトレーションテストサービスでは「テストレポート」を納品いたします。
テストレポートでは、攻撃場所・攻撃対象・攻撃回数・攻撃時間・成功/失敗や管理者権限奪取の経路などを纏めます。
考察に脆弱と思われる部分に対して具体的な対策方法のご提案をまとめてご提示いたします。

ペネトレーションテストレポート

価格

「指定型」の価格です。
「シナリオ型」の価格、および、オーダーメイドのペネトレーションテストをご希望の場合はお問い合わせください。
※「指定型」については、商品の性質上お支払いはサービスのお申込みと同時にお願いしております。予めご了承ください。

指定型の価格

お電話でのお申込み・お問い合わせは下記まで

0776-43-0860

スマートフォンから上記「0776-43-0860」をタップすると機種によっては【このWebサイトから自動的に電話をかけることは禁止されています。】と表示される場合があります。
表示された場合は「通話を許可」をタップしてください。または、通常の電話ボタンから「0776-43-0860」へご連絡ください。