無料会員登録
3つのポイント
- POINT 01
ホワイトハッカーによる疑似攻撃でサイトの安全性を検証
- POINT 02
内包する脆弱性が浮き彫りに!実際のリスク・被害を確認できる!
- POINT 03
的確なアドバイスによって、効果的なセキュリティ対策ができる!
製品・サービス概要
| 営業対応エリア | 全国対応 |
|---|---|
| 対象従業員規模 | 全ての規模に対応 |
| 対象売上規模 | 全ての規模に対応 |
| 提供形態 | サービス |
| 参考価格 | 資料請求ください |
資料サンプル
製品・サービス詳細
こんな悩みをお持ちのお客様にお勧めのサービス
- 毎日ネットで情報漏洩が話題になるけど、うちとは関係ないよね?一度ハッカーにチャレンジさせてみるか!
- うちのWebサイトの安全性は大丈夫だろうか? リスク評価をしてみたい!
- 毎年診断をしているけど・・結果が同じでいいのかな? 別な視点から検査をしてみたい!
- 専門業者によるセキュリティ診断を受けたことが無いけど・・ 現状を確認してみようか!
ペネトレーションテスト・セキュリティ診断比較表
| ペネトレーションテスト | セキュリティ診断 | |
|---|---|---|
| 目的 | 攻撃者の目的(情報搾取や改ざん、妨害など)が達成できるか検証
目的達成のための脆弱性の検査や実行可能な攻撃コードの検証 |
脆弱性を網羅的に洗い出し検査 |
| 評価 | 実際のサイバー攻撃同様に、目的の攻撃が達成できるか検証 | IPAなどのセキュリティ規格を基準に検査・分析・評価 |
| 報告 | シナリオと攻撃検証結果・システムリスク評価 | 個々の脆弱性に対する危険度評価とリスト化 |
| 網羅性 | なし | あり |
| スキル | 脆弱性の活用 | 脆弱性の指摘 |
実施フロー
打合せ準備
- サイトの種類の確認と攻撃時期の調整
- 攻撃対象30リクエストの選定
- 攻撃実施レベルの確認
- 奪取可能な情報・改ざん可能なページの有無・サービス妨害可否などの確認
ハッキングのスタート
- 調査、対象ページから脆弱性や挙動の怪しいページを選出
- ブリーフィングにて攻撃方法を決定し「情報漏洩」「改ざん」「サービス妨害」でシナリオを作成
- 攻撃用脆弱性の検出
- 攻撃スクリプト及びパラメータの作成とツールの調整と攻撃準備
- ホワイトハッカーによる疑似攻撃を実施、その影響を調査
考察及び分析
- 攻撃成功までのエビデンスと作業中に確認した脆弱性エビデンスの作成
- 影響を確認、リスク評価の実施
- 報告書作成
報告
- 報告書のご提出
- 疑似攻撃の再現(脆弱性等の状況によります)
- 対策方法へのアドバイス
関連サイト
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ペネトレーションテストとは?その方法やサービス相場比較まで徹底解説
ソーシャルエンジニアリングの種類と実際に使用されるツールについて
学校で多発する情報漏洩事件|考えられる3つの原因とは
WEBサイトのハッキング対策:侵入を防ぐための実践ガイド
WEBセキュリティ診断の重要性:リスクを把握して対策する方法
レッドチーム演習とは?内容やペネトレーションテストとの違い、メリットデメリットについて徹底解説
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
セキュアプリント(印刷セキュリティ)とは?その仕組みやメリットについて徹底解説
製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)
企業情報
| 会社名 | 株式会社アルファネット |
|---|---|
| 本社所在地 | 〒112-0004 |
| 設立年月 | 1997年7月1日 |
| 資本金 | 4億円 |
| 従業員数 | 544名 |
| 事業内容 | ITインフラ基盤構築 セキュリティ ネットワークソリューション 人材アウトソーシング |
| 代表者名 | 杉山 尚樹 |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
