Service
事業内容
ペネトレーションテスト
金融機関やインフラ企業から
選ばれるには理由がある
サービス概要
AIエンジン搭載の脆弱性探査ツールによるWebアプリケーションの脆弱性診断や プラットフォーム診断を高速かつ効率的に実施し、そこから得られる脆弱性情報などを活用しながら、 経験豊富な有資格者である診断エンジニアがシステムへの侵入を試みます。実施前にはお客様と協議の上、想定される攻撃や目標を設定して実施します。
FQDNもしくはIP(ホスト)単位の固定金額で脆弱性診断を含む網羅的な侵入テストサービスを提供します。
ペネトレーションテストとは
ペネトレーションテストとは、侵入テストとも呼ばれるセキュリティ診断です。
脆弱性診断とは異なり、「現実の攻撃者はどのように考えているのか?」「どこから、どんな方法で侵入されるのか?」といった内容への洞察を得ることがもっとも重要な目的です。
通常、攻撃者は既にあるセキュリティ防護システムをバイパスしたり、最も弱いところ、簡単なところから侵入を試みます。
ペネトレーションテストの結果を用いることで、システム全体に対するセキュリティ対策の優先度の把握や策定に利用できます。
脆弱性診断とは異なり、「現実の攻撃者はどのように考えているのか?」「どこから、どんな方法で侵入されるのか?」といった内容への洞察を得ることがもっとも重要な目的です。
通常、攻撃者は既にあるセキュリティ防護システムをバイパスしたり、最も弱いところ、簡単なところから侵入を試みます。
ペネトレーションテストの結果を用いることで、システム全体に対するセキュリティ対策の優先度の把握や策定に利用できます。
こんなお客様におすすめ
自社のシステムが攻撃される可能性があるかどうか知りたい。
攻撃を受けた場合、どのような被害と影響が出るか知りたい。
最新の攻撃方法について調べる余裕がない、専門家のアドバイスが欲しい。
ビヨンドブルーが選ばれるのには理由があります
1年間何度でも対応する
再診断サービス
(ファストペネトレーション
テストは3か月)
初回報告書提出後、1年間は再診断をご利用いただけます。再診断の結果、修正が不十分と判明した箇所に対する再々診断も何度でも応じます。追加の費用は必要ありません。
急ぎのWebアプリケーションの
リリース時でも短納期
(最短2週間)で対応
独自開発のAIエンジン搭載脆弱性探査ツールと一般的なツールに対する独自開発プラグインなどを組み合わせることで、短期間で網羅性の高い調査を効率的に実現します。
並行してダークウェブなどでの対象組織に関する調査を行い、ベテランのホワイトハッカーが侵入を試みます。
侵入においても独自のAIエンジンを搭載した疑似攻撃文や亜種攻撃の自動生成機能などを駆使して短期間でのテストを実現します。
驚きの脆弱性診断サービスが
バンドルされた完全互換
サービス
別ページの脆弱性診断紹介欄と比較ください
一般的なぺネトレーションテストサービスでは脆弱性診断が含まれませんが、レイ・イージスでは対象システムに対するWebアプリケーション脆弱性診断やプラットフォーム診断が標準で付属しています。
参考
ぺネトレーションテストの実施対象の選定方法
<一般的な攻撃シナリオにおける対象範囲の分類>
攻撃シナリオに基づく対象の選定・絞込みは、大まかに下記①~③で分類を実施します。
シナリオ範囲
- ①外部システム侵入(脆弱性診断/ぺネトレーション)
- ②踏み台経由の内部侵入(ぺネトレーション)
- ③内部感染などによるラテラルムーブ(脆弱性診断/ぺネトレーション)
外部サービスとの連携後や、EDR導入後に果たして本当に安全なのか是非、ご検討をお願い申し上げます