Logo
ネットワークペネトレーションテスト

包括的な脅威分析で、企業のネットワークを脅威から守る

高度なネットワークペンテスト

高度な脅威分析でネットワークを堅牢化

ネットワークセキュリティと関連するペネトレーションテストは、日々高度化しています。当社のネットワークペネトレーションテストは、単なる脆弱性分析に留まらず、より実践的な視点を取り入れています。

長年の経験を持つ当社の専門チームが、お客様のネットワークに潜むわずかな脆弱性も見逃さず、徹底的に洗い出します。ネットワークセキュリティでお困りの際は、ぜひ当社のペネトレーションテストチームにご相談ください。

Hacker Illustration
実績あるテスト品質

なぜ当社のペネトレーションテストを選ぶのか?

ポイントを絞ったレポートで低コストを実現

ポイントを絞ったレポートで低コストを実現

報告プロセスを効率化することで、不要な事前打ち合わせや過剰なレポート作成を排除。コストを大幅に削減します。

世界レベルのホワイトハッカーチーム

世界レベルのホワイトハッカーチーム

世界中で活躍する高度な技術を持つエンジニアが、最新のサイバーセキュリティ技術と手法を駆使し、お客様のセキュリティを常に最新の状態に保ちます。

最短5日間でテストを開始

最短5日間でテストを開始

お申込みと同時にテスト準備を開始。複雑な手続きは一切不要で、最短5日でお客様のWebアプリケーションの診断を開始します。迅速かつ効率的なセキュリティ評価をお約束します。

Our Process

包括的 Web ペネトレーションテスト手法

1

テスト範囲の明確化

当社では、お客様との円滑なコミュニケーションを重視し、双方にとって快適な環境でテストを実施します。具体的には、以下の項目について確認を行います。

  • お客様の組織において、スキャンおよびテストの対象となる資産の範囲
  • テスト対象から除外するIPアドレスやサービス
  • テスト実施日およびタイムゾーン
2

情報収集

当社のエンジニアは、OSINT(Open Source Intelligence)や OWASP Top 10 をはじめとする様々なツールと技術を駆使し、対象システムに関する情報を可能な限り収集します。収集したデータは、お客様の組織の運用状況を理解するために役立てられ、より正確なリスク評価へと繋がります。対象となるインテリジェンスには次のものが含まれる場合があります。

  • 外部ネットワークのIPアドレスとホスティングプロバイダ
  • 既知の漏洩済み認証情報
  • 組織で使用されているドメイン
  • Webサーバーの設定ミスとデータ漏洩
  • 組織で使用されているIoTシステム
3

資産特定と脆弱性スキャン

さまざまな自動化ツールやスクリプト、高度な情報収集手法などを活用し、考えられる全ての攻撃経路を徹底的に調査します。この段階で得られた情報と計画が、次の段階である脆弱性悪用試行の基礎となります。

  • サブドメインとディレクトリの列挙
  • ポートまたはサービスの開放状況
  • クラウドサービスの設定不備の有無
  • 公開されている脆弱性と社内システムの関連付け
4

攻撃と侵入

慎重な準備の後、発見されたネットワークの脆弱性を悪用することに重点を置きます。当社のエンジニアは、ネットワークの完全性を維持しながら、概念的な攻撃経路の存在を証明する作業を開始します。この段階では、以下のタスクを開始します。

  • サンドボックスおよびテスト環境の侵害
  • 侵害された認証情報またはブルートフォースツールを使用して、特権情報にアクセス
  • 攻撃経路を組み合わせて、ネットワーク内を移動したり、位置を高度化したりする
5

レポート

レポートは、経営陣やベンダーと共有できる永続的なドキュメントとして、評価の成功に不可欠です。各レポートは、個々の組織に基づいて、特定の評価範囲とリスクに合わせてカスタマイズされます。レポートは直感的に読みやすく、調査結果は徹底的に文書化されています。さらに、各脆弱性には詳細な修復戦略が含まれています。

  • 戦略的方向性に関するエグゼクティブサマリー
  • 技術的なリスクに関する詳細な解説
  • 脆弱性を修正するための複数のオプション
  • 各脆弱性の潜在的な影響
6

修正後の再テスト

お客様のご要望に応じて、脆弱性修正後の再テストを実施し、修正が適切に適用され、リスクが完全に解消されたことを確認します。再テストの結果は、以前の評価レポートに反映され、お客様のアプリケーションのセキュリティ状態を常に最新の状態に保ちます。

Service Details

PTES準拠の包括的なペネトレーションテスト

お客様のセキュリティ体制を徹底的に評価するため、Penetration Testing Execution Standard (PTES) に準拠したペネトレーションテストを実施します。PTESは、効果的かつ徹底的なペネトレーションテストを実施するためのベストプラクティスと方法論を提供するフレームワークです。

事前準備

お客様のニーズを理解し、テスト範囲を定義し、明確な目標を設定します。

悪用

特定された脆弱性を安全に悪用し、潜在的な影響を把握します。

情報収集

お客様のシステムとインフラストラクチャに関する情報を収集し、侵入経路を特定します。

ポストエクスプロイト

侵害の範囲と潜在的な損害を評価し、リスクを軽減する方法を特定します。

脅威モデリング

潜在的な脅威を評価し、さまざまな攻撃経路の影響を判断します。

レポート

調査結果、リスク評価、およびセキュリティ体制を強化するための具体的な推奨事項を記載した詳細なレポートを提供します。

脆弱性分析

システムとアプリケーションの脆弱性を特定して分析します。

ご質問やお問い合わせがございましたら、お気軽にご連絡ください。

ホワイトハッカーによるペネトレーションテストでサービスを保護しましょう。