Penetration testing
ペネトレーションテスト

web-app-img06

攻撃者の視点でお客様のシステムの
安全性を評価

ユービーセキュアのペネトレーションテストは、テスト対象となる“脅威”を想定し、攻撃者の目的に合わせた脅威シナリオを作成、現実世界で起きている実際の攻撃手法を用いてテストを実施します。実際のサイバー攻撃で行われている「攻撃対象に合わせてカスタマイズされた攻撃」を再現することができ、攻撃者の視点からシステムの安全性評価をすることが可能。お客様のセキュリティリスクやシステム耐性、実際の被害につながる脆弱性を可視化することで、サイバーセキュリティ対策を講じることができます。

無料で相談する

こんな課題ありませんか?

脆弱性診断を受けているが、実際のハッカーが侵入できるか確認したい

脆弱性診断を受けているが、実際のハッカーが侵入できるか確認したい

脆弱性診断は、セキュリティベースラインに対してギャップがないか確認する方法に対して、ペネトレーションテストでは脅威となるベクターを分析し、明確な意図を持った攻撃者がその目的を達成できるかを調査・検証することができます。そのため、実際の攻撃に対する影響や被害、ネットワークやシステムの運用上の問題点などを可視化することが可能です。

リモートワーク環境を構築したが、社外から侵入されないか確認したい

リモートワーク環境を構築したが、社外の第三者から不正に侵入されないか確認したい

昨今の社会情勢に合わせ導入されたリモートワーク環境においてペネトレーションテストを実施することで、社内ネットワークやシステムのセキュリティ状況や運用上の問題点を侵入者の様々な視点、角度から、調査・検証を実施し、その結果をご報告。サイバーセキュリティ対策の重要なソリューションツールの一環としてご利用いただけます。

侵入された場合の検知・対応力の高度化を図るため、現状を可視化したい

侵入された場合の検知・対応力の高度化を図るため、現状を可視化したい

実際のサイバー攻撃は、目的に合わせた攻撃手段が講じられています。
そのような攻撃に対して、ネットワーク、クラウド、システム環境等の組織的なセキュリティ対策が有効に機能するか、どのように問題点を発見できるかなどの確認を行った上で、必要に応じた対策することが望まれます。ペネトレーションテストによる結果から、インシデントレスポンスの具体的なアクションプランの検討・構築などに役立てることが可能です。

サービスの特長

豊富なセキュリティ診断経験をもつコンサルタントによる高度な脅威シナリオで、
お客様のネットワークならびにシステム環境に合わせたペネトレーションテストをご提案します。

01

あらゆる攻撃手法や
観点・状況に対応

ユービーセキュアの技術とノウハウを活用して実施するペネトレーションテストは、事前に検討した数百の脅威シナリオから、お客様の環境、資産に合わせてシナリオを抽出して当てはめる事で、事前調整・脅威分析にかかる時間とコストを一部圧縮、スピーディかつ広範囲をカバーしたサービスを提供します。

02

高度セキュリティ資格保有者が対応

ユービーセキュアのペネトレーションテストは、OSCPやOSWP、GIAC、CEHなどペネトレーション系のセキュリティ資格保有者がテストを実施・対応いたします。

03

脅威を分析し、クライアントニーズに合わせたテストプランを実施

お客様にて分析・設定した脅威シナリオや、対象システムにおいて汎用的に該当するシナリオをベースにペネトレーションテストを実施することも可能です。

ペネトレーションテストの内容について詳しく知りたい方はお気軽にご相談ください。

無料で相談する

サービスの流れ

まずは弊社にお気軽にお問い合わせください。
弊社担当者が貴社の課題やニーズのヒアリングを行い、診断対象範囲やスケジュールの認識合わせをさせて頂きます。
対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案させていただきます。

Step1

弊社へのお問い合わせ

弊社への
お問い合わせ

Step2

貴社の課題・ニーズのヒアリング

貴社の課題・ニーズのヒアリング

最適なテストプランの
ご提案

Step3

ご契約

ご契約

準備

Step4

診断実施

テスト実施

ご報告

前提条件

  • 業務遂行の目的で弊社がお客様のコンピュータネットワークの対象ホストへアクセスすること、及び弊社のペネトレーションテスト用ソフトウェア等を使用し対象ホストに影響を及ぼす可能性があることを予め包括的に承諾していただくこと。
  • 本ペネトレーションテスト業務が対象ホストについて、全てのセキュリティホールを見つけ出すことを保証するものではないことを承諾し、本ペネトレーションテスト業務によっても発見されなかったセキュリティホールによりお客様(第三者を含む)に損害が発生したとしても、当該損害につき弊社に一切の責がないことに承諾していただくこと。
  • お客様の従業員等が、弊社が実施する本ペネトレーションテスト業務を弊社以外の第三者による不正アクセスと誤認し、コンピュータ緊急対応センター又は警察への通報、報道機関への公表をしたことにより、お客様(お客様の役員及び従業員を含む)又は第三者に損害が発生したとしても、弊社の故意又は重過失によるものでない限り、当該損害について弊社に一切の責がないことを承諾して頂くこと。
  • 本ペネトレーションテスト業務の実施に関連して、お客様(お客様の役員及び従業員を含む)又は第三者に損害が発生したときは、弊社は本ペネトレーションテスト業務の受託費用を上限として損害賠償責任を負うものとする。
  • 本ペネトレーションテスト業務遂行上生じた新たな発明、考案、著作物についての特許権、実用新案権、著作権(著作権法第21条から第28条に定める全ての権利を含む)その他一切の知的財産権は全て弊社に帰属すること。

ご提供価格

個別見積

【実施例】
リモートワーク環境に対するペネトレーションテスト :480万円
外部ペネトレーションテスト (お客様指定シナリオのみ) :200万円

よくある質問

Q1. 脆弱性診断とペネトレーションテストの違いは?

脆弱性診断は、網羅的にシステム全体の脆弱性を洗い出すベースラインアプローチに対して、ペネトレーションテストは、対象となるシステムや組織を分析して、脅威となる攻撃者の行動と目標を定め、実現しうるシナリオをもとにテストするリスクベースアプローチになります。

Q2. 物理セキュリティやソーシャルエンジニアリングは対応可能ですか?

現在はいずれもスコープ外とさせていただいております。

Q3. 報告はどのような内容でしょうか?

基本的には、どのような攻撃で目的を達成できたかを中心にご報告いたします。また、テストの過程で発見した問題点に関しても合わせてご報告いたします。