ペネトレーションテスト-Webアプリケーション侵入試験(株式会社アルファネット)|サイバーセキュリティ.com

ペネトレーションテスト-Webアプリケーション侵入試験(株式会社アルファネット)

ハッカー目線で「情報漏洩」「改ざん」「サービス妨害」対策に効果を発揮!

アルファネットは、2000年に診断サービスをスタートした時から、脆弱性を検出するだけではなく、その脆弱性の使い方によるリスクを考え評価を実施してきました。この長年培ったハッカー目線と高度なハッキングの技術で「情報漏洩」「改ざん」「サービス妨害」を目標にするサービスをスタート。今までの診断では、脆弱性を網羅的に検査する事を目的とし、IPAに準拠した基準で評価を実施していました。ペネトレーションテストでは、内包する脆弱性によりどこまでの情報が持ち出されるのか、改ざんや踏み台にされる事があるのかなど検証し実際のリスクを確認することができます。今やWebサイトは、大切なビジネスツール!一度リスク評価することをお勧めします。

3つのポイント

  • POINT 01

    ホワイトハッカーによる疑似攻撃でサイトの安全性を検証

  • POINT 02

    内包する脆弱性が浮き彫りに!実際のリスク・被害を確認できる!

  • POINT 03

    的確なアドバイスによって、効果的なセキュリティ対策ができる!

画面サンプル

製品・サービス概要

営業対応エリア 全国対応
対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 サービス
参考価格 資料請求ください

資料サンプル

製品・サービス詳細

こんな悩みをお持ちのお客様にお勧めのサービス

  • 毎日ネットで情報漏洩が話題になるけど、うちとは関係ないよね?一度ハッカーにチャレンジさせてみるか!
  • うちのWebサイトの安全性は大丈夫だろうか? リスク評価をしてみたい!
  • 毎年診断をしているけど・・結果が同じでいいのかな? 別な視点から検査をしてみたい!
  • 専門業者によるセキュリティ診断を受けたことが無いけど・・ 現状を確認してみようか!

ペネトレーションテスト・セキュリティ診断比較表

ペネトレーションテスト セキュリティ診断
目的 攻撃者の目的(情報搾取や改ざん、妨害など)が達成できるか検証

目的達成のための脆弱性の検査や実行可能な攻撃コードの検証

脆弱性を網羅的に洗い出し検査
評価 実際のサイバー攻撃同様に、目的の攻撃が達成できるか検証 IPAなどのセキュリティ規格を基準に検査・分析・評価
報告 シナリオと攻撃検証結果・システムリスク評価 個々の脆弱性に対する危険度評価とリスト化
網羅性 なし あり
スキル 脆弱性の活用 脆弱性の指摘

実施フロー

打合せ準備

  • サイトの種類の確認と攻撃時期の調整
  • 攻撃対象30リクエストの選定
  • 攻撃実施レベルの確認
  • 奪取可能な情報・改ざん可能なページの有無・サービス妨害可否などの確認

ハッキングのスタート

  • 調査、対象ページから脆弱性や挙動の怪しいページを選出
  • ブリーフィングにて攻撃方法を決定し「情報漏洩」「改ざん」「サービス妨害」でシナリオを作成
  • 攻撃用脆弱性の検出
  • 攻撃スクリプト及びパラメータの作成とツールの調整と攻撃準備
  • ホワイトハッカーによる疑似攻撃を実施、その影響を調査

考察及び分析

  • 攻撃成功までのエビデンスと作業中に確認した脆弱性エビデンスの作成
  • 影響を確認、リスク評価の実施
  • 報告書作成

報告

  • 報告書のご提出
  • 疑似攻撃の再現(脆弱性等の状況によります)
  • 対策方法へのアドバイス

関連サイト

企業情報

会社名株式会社アルファネット
本社所在地

〒112-0004
東京都文京区後楽1-5-3 後楽国際ビルディング

設立年月1997年7月1日
資本金4億円
従業員数544名
事業内容

ITインフラ基盤構築
・サーバ・ストレージ仮想化
・VDI環境構築

セキュリティ
セキュリティ診断
標的型メール訓練
セキュリティ教育

ネットワークソリューション
・LAN工事
・耐震/免震工事
・物理セキュリティ導入

人材アウトソーシング
・データセンター保守・運用・監視
・テクニカルサポート
・コールセンター業務支援

代表者名杉山 尚樹