サービスに関する
お問い合わせ

0120-142-117

お電話でのご相談 / 平日10:00〜18:00

ペネトレーションテスト

脆弱性から顕在化する具体的なリスクを可視化

サービス概要

  1. インプット

    インプット

    IPアドレス
    ネットワーク構成図
    脅威ヒアリング

  2. 診断

    診断

    国際基準に基づいた診断
    (NIST SP 800-115)

  3. アウトプット

    アウトプット

    侵入シナリオと改善提案

ペネトレーションテストの必要性

  • 標的型攻撃が常態化

    主にクレジットカードや金融商品を取り扱うシステムで標的型攻撃が常態化しており、攻撃者の標的となった場合は対象となるシステムに合わせた攻撃手法が取られています。

  • 内部環境での攻撃が増加

    マルウェア感染や内部犯行者によって企業で保有する重要情報が内部環境から狙われるケースが増えており、インターネットからの攻撃を想定した対策だけでは不十分です。

  • セキュリティ対策が複雑化

    サイバー攻撃の高度化に伴って実装されるセキュリティ対策が複雑化しており、想定外の侵入シナリオによってセキュリティ対策が有効に機能しない場合があります。

SHIFT SECURITYの
3つの強み

01

攻撃者目線で
侵入シナリオを作成

SHIFT SECURITYのペネトレーションテストでは、セキュリティコンサルタントがネットワークやシステムの構成、重要情報の取り扱いについてヒアリングを行います。 攻撃者目線で侵入シナリオを作成することで、システムに対する具体的なセキュリティリスクを可視化することができます。

02

国際基準に基づいた
ペネトレーションテスト

SHIFT SECURITYのペネトレーションテストでは、国際基準であるNIST SP (National Institute of Standards and Technology Special Publication) 800-115に基づいてペネトレーションテストを行います。 厳格な国際基準を用いることで、セキュリティ対策の目標が十分に達成されているか正確に判断することができます。

03

PCI DSSの準拠や
維持に対応

SHIFT SECURITYのペネトレーションテストでは、クレジットカード業界のセキュリティ基準であるPCI DSS (Payment Card Industry Data Security Standard) に基づいてペネトレーションテストを行います。 要件である1年に1回のペネトレーションテストとして、PCI DSSへの対応に活用することができます。

料金: ¥1,000,000円~

SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。

サービスに関する
お問い合わせ