攻撃による被害がどこまでおよぶかご存知ですか?
疑似的な攻撃を実施することにより、万が一、攻撃や侵入がなされた場合の影響を予測しておくことは重要です。
ペネトレーションテストを実施することで、攻撃や侵入がなされた場合のリスクや影響の範囲を検証し、より効果的な対策を検討・対応することが可能になります。
ぺネトレーションテストと
プラットフォーム脆弱性診断との違い
ペネトレーションテストメニュー
ペネトレーションテスト(ライト)では、サーバーに存在する脆弱性をもとに、攻撃(侵入)テストを行い、影響範囲を網羅的に確認します。ペネトレーションテスト(ライト)は、PCI DSS v4.0準拠※のペネトレーションテストにも対応いたします。
※PCI DSS 要件 11.4.3 に準拠した診断
ペネトレーションテスト(シナリオ)では、サーバーへの侵入や管理者権限奪取など、侵入から攻撃までの特定シナリオを作成します。作成したシナリオに沿って攻撃テストを実施することで影響範囲を確認します。
| サービス名称 | 再診断 | QA サービス |
報告会 | 診断単位 | 価格 ※ |
|---|---|---|---|---|---|
| ペネトレーションテスト(ライト) | 〇 | 〇 | オプション | 3 IPまで | 100万円〜 |
| ペネトレーションテスト(シナリオ) | 〇 | 〇 | オプション | 1 IPまで | 170万円〜 |
※オンサイト診断の場合は、別途ご相談ください。
ペネトレーションテストイメージ
リモート
診断
外部公開されているネットワーク機器やサーバーに対して、インターネット経由で脆弱性診断を実施します。
外部から攻撃可能な脆弱性の検知に有効です。
オンサイト
診断
外部公開されていないネットワーク機器やサーバーに対して、イントラネット内から脆弱性診断を実施します。(社内サーバーやそのサーバー群で使用されるネットワーク機器など)
内部に入り込まれてしまった場合の、内部からの攻撃への対策として有効です。
サービスフロー
お申し込みから約1カ月で診断可能
~3カ月以内であれば無料で再診断~
診断詳細
| 診断カテゴリー | 概要 |
|---|---|
| 脆弱性診断 | 脆弱性スキャン、ポートスキャン ※プラットフォーム診断と同じ |
| ICMPスキャン |
脆弱性ごとの攻撃実行、ポートごとの攻撃実行など
|
Cyber NEXT 脆弱性診断サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
