OPERATE
ペネトレーションテストアイコン
ペネトレーションテストアイコン

ペネトレーション
テスト

脆弱性から顕在化する具体的なリスクを可視化

サービス概要

脆弱性診断では洗い出せない、脅威シナリオに基づいたセキュリティリスクを洗い出します。
参考: 脆弱性診断とペネトレーションテストの違い (ScanNetSecurity)

  1. インプット

    インプット

    ネットワーク構成図
    脅威シナリオ

  2. 診断

    診断

    国際基準に基づいた診断
    (NIST SP 800-115)

  3. アウトプット

    アウトプット

    侵入シナリオと
    改善提案

ペネトレーションテストの必要性

  • 標的型攻撃が常態化

    主にクレジットカードや金融商品を取り扱うシステムで標的型攻撃が常態化しており、攻撃者の標的となった場合は対象となるシステムに合わせた攻撃手法が取られています。

  • 内部環境での攻撃が増加

    マルウェア感染や内部犯行者によって企業で保有する重要情報が内部環境から狙われるケースが増えており、インターネットからの攻撃を想定した対策だけでは不十分です。

  • セキュリティ対策が複雑化

    サイバー攻撃の高度化に伴って実装されるセキュリティ対策が複雑化しており、想定外の侵入シナリオによってセキュリティ対策が有効に機能しない場合があります。

私たちが選ばれる理由

01

攻撃者目線で
侵入シナリオを作成

SHIFT SECURITYのペネトレーションテストでは、セキュリティコンサルタントがネットワークやシステムの構成、重要情報の取り扱いについてヒアリングを行います。 攻撃者目線で侵入シナリオを作成することで、システムに対する具体的なセキュリティリスクを可視化することができます。

02

国際基準に基づいた
ペネトレーションテスト

SHIFT SECURITYのペネトレーションテストでは、国際基準であるNIST SP (National Institute of Standards and Technology Special Publication) 800-115に基づいてペネトレーションテストを行います。 厳格な国際基準を用いることで、セキュリティ対策の目標が十分に達成されているか正確に判断することができます。

03

PCI DSSの準拠や
維持に対応

SHIFT SECURITYのペネトレーションテストでは、クレジットカード業界のセキュリティ基準であるPCI DSS (Payment Card Industry Data Security Standard) に基づいてペネトレーションテストを行います。 要件である1年に1回のペネトレーションテストとして、PCI DSSへの対応に活用することができます。

料金: ¥1,000,000円~

SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ