ペネトレーションテスト

これからのセキュリティ対策

ペネトレーションテストとは

「ペネトレーション」とは英語で「Penetration」とつづります。
その単語単独では「貫通」「浸透」「侵入」という意味を表す言葉です。そして「ペネトレーションテスト」は日本語では「侵入テスト」と略されています。

具体的には、インターネットなどの外部と接続されたネットワークを通じて、コンピュータシステムの安全性を調べるテストの事で、実際のハッカーによる攻撃手法を試みながら、システムやネットワーク、環境、人などの不備・脆弱性を発見し、その影響の度合いを検査・検証します。

ペネトレーションテストの必要性

攻撃の高度化・巧妙化が増す中、現状の情報セキュリティ対策では不安という方は多いかと思います。しかし、「何から取り組めば良いのか？」　「どこを重点的に守ればいいのか？」など分からないことのほうが多いかと思います。そのような悩みを解消するために、実際に攻撃を体験しておくことが重要です。その際にペネトレーションテストを利用することが有用になります。

ペネトレーションテストではシステムに侵入できるかどうかをテストするだけではありません。他には、

• システムからどういった情報を取得できるか
• 例えばDDoS攻撃を受けた時にどれほど耐えることができるか
• 実際に侵入されたときに、どれほどの被害が発生するのか

なども調査することも目的となります。

ペネトレーションテストを行うことにより、より効果的な対策を構築することが可能になります。そしてそれは無駄なお金を省くこともつながります。

外部からのサイバー攻撃は日々進化しています。セキュリティ対策を継続的に見直し、不具合があったら改善していくというサイクルを回すことが重要ですので、そのためにも、ペネトレーションテストは定期的に実行することが必要です。

 

情報セキュリティコンサルタントと同時に実施することで、さらに良い対策を実施することが可能になり、またインシデント発生時にスムーズに対応することが可能になり被害を最小限に留めることが可能になります。

テスト後のサポート

単発診断・・・報告書納品日から１ヶ月間報告書や診断結果に関するお問い合わせにお答えします。

継続診断・・・情報コンサルタント契約と併用し、診断後対処が適切に実施されているかを確認するための再診断の他、定期診断、その他セキュリティソリューションのご提案など、サービス提供後もよりセキュアな組織構築と運用をご支援します。

価格

１回：２０万円〜

＊システムの構成・規模によって変動。その他サービスご利用で割引等あり。要相談。

スケジュール

無料相談受付中！　お気軽にお問い合わせください。受付時間 9:00-18:00 [ 土・日・祝日除く ]

お問い合わせ