About
ペネトレーションテスト(侵入テスト)とは
セキュリティスペシャリストが攻撃者と同じ視点のシナリオでテスト
IT/OTマルチレイヤーのセキュリティ対策に対応
こんなお悩みありませんか?
- 実際にどのような被害が発生するか知りたい
- 個人情報漏えいについての報道が多く不安になっている
- 社内に侵入されないか確認したい
- 社内のセキュリティに対する意識を高めたい
- 実施済み施策の評価や改善点の洗い出しをしたい
- リスク受容の妥当性評価をしたい
- ペネトレーションテストの調査対象が絞り込めない
情報システムや機器だけでなく、ネットワークや運用上の問題点も含めて調査したい方に
ご検討いただきたいサービスです
Point
ペネトレーションテスト(侵入テスト)が選ばれるポイント
攻撃シナリオに沿ってサイバー攻撃を模したテストを実施し、
セキュリティスペシャリストがリスクを分析・評価します。
セキュリティスペシャリストがリスクを分析・評価します。
- システムへ侵入できるかサイバー攻撃を模したテストを行い、セキュリティリスクの実現可能性を評価する
- 本当に必要なセキュリティ対策の見極めが可能
- OTからスマホアプリまで、幅広く対応可能
- 対策や戦略に落とし込めるアフターフォローサービス
- 社内のセキュリティに対する意識が向上
- 調査対象を絞り込むための支援も充実
Point
システムへ侵入できるかサイバー攻撃を模したテストを行い、セキュリティリスクの実現可能性を評価する
システムへ侵入できるかサイバー攻撃を模したテストを行い、セキュリティリスクの実現可能性を評価します。
■検証ご活用例
● 対応方針を検討しているセキュリティリスクに関し、それが受容できるものであるか
● 対応済みのセキュリティリスクに関し、対策が効果を発揮するか
■検証ご活用例
● 対応方針を検討しているセキュリティリスクに関し、それが受容できるものであるか
● 対応済みのセキュリティリスクに関し、対策が効果を発揮するか
ペネトレーションテストとは
サイバー攻撃のさまざまな手法を用いて、システムに侵入できるかどうかを調査するテストです。システムの安全性やリスクを検証する目的で行われます。◆参考コラム◆
ペネトレーションテストとは?脆弱性診断との違いも解説
脆弱性診断とは
企業で運用しているシステムやアプリケーション、あるいはネットワーク、サーバなどにセキュリティ上の問題点がないかをチェックすることです。◆参考コラム◆
脆弱性診断とは?診断の分類や流れ、おすすめの診断サービスをご紹介
Point
本当に必要なセキュリティ対策の見極めが可能
セキュリティスペシャリストが、攻撃シナリオとその結果から現状を評価し、本当に必要なセキュリティ施策の導入を支援します。
アクセリアはとりわけ産業サイバーセキュリティ分野における「セキュリティと利便性のトレードオフを意識した施策提案」を得意としております。
現場の作業効率を重視したり、手を加えるのが難しいネットワークや機器をカバーする形でシナリオを阻止する施策を提案したりといったように、システム管理者や現場担当者等それぞれの視点に立ってご提案をさせていただきます。
アクセリアはとりわけ産業サイバーセキュリティ分野における「セキュリティと利便性のトレードオフを意識した施策提案」を得意としております。
現場の作業効率を重視したり、手を加えるのが難しいネットワークや機器をカバーする形でシナリオを阻止する施策を提案したりといったように、システム管理者や現場担当者等それぞれの視点に立ってご提案をさせていただきます。
Point
OTからスマホアプリまで、幅広く対応可能
ペネトレーションテストの対象は、Webアプリケーションだけではありません。
制御システムやIoT機器、スマホアプリに対してもテストが可能です。
現在テストを検討中のシステムを対象とできるかお悩みの場合は、是非お問い合わせください。
制御システムやIoT機器、スマホアプリに対してもテストが可能です。
現在テストを検討中のシステムを対象とできるかお悩みの場合は、是非お問い合わせください。
Point
対策や戦略に落とし込めるアフターフォローサービス
テスト結果をシステム担当者やセキュリティ担当者に正しく理解・活用していただくことが何より重要であるという考えから、アクセリアは実施後のコミュニケーションを大切にしており、アフターフォローができる体制を設けております。
具体的な改善のご支援、対策や戦略への落とし込みをサポートいたします。
具体的な改善のご支援、対策や戦略への落とし込みをサポートいたします。
Point
社内のセキュリティに対する意識が向上
ペネトレーションテストの主な成果の一つとしてシステムや運用の課題抽出が挙げられますが、特に注力すべき組織的な課題に対してセキュリティ教育をはじめ「社内のセキュリティ意識啓発」を目的としたアフターフォローもご用意しております。
ペネトレーションテストの結果を社内に浸透させるコンテンツを提供するなど、立場や考え方を理解したセキュリティスペシャリストが長期的・部署横断的にセキュリティ対策を支援いたします。
ペネトレーションテストの結果を社内に浸透させるコンテンツを提供するなど、立場や考え方を理解したセキュリティスペシャリストが長期的・部署横断的にセキュリティ対策を支援いたします。
Point
調査対象を絞り込むための支援も充実
ペネトレーションテストを行う場合、調査対象を決めるだけで膨大なコストがかかることがあります。
アクセリアが提供する【パケットキャプチャ型セキュリティレポート】でセキュリティリスクを洗い出して現状把握すれば、ペネトレーションテストの調査対象を絞り込むのに役立ちます。
ペネトレーションテストの調査対象やサービスが絞り込めない、といった課題にも適切なご提案をいたします。
アクセリアが提供する【パケットキャプチャ型セキュリティレポート】でセキュリティリスクを洗い出して現状把握すれば、ペネトレーションテストの調査対象を絞り込むのに役立ちます。
ペネトレーションテストの調査対象やサービスが絞り込めない、といった課題にも適切なご提案をいたします。
Flow
導入までの流れ
- 問い合わせ
- 御要望の想定脅威の確認をいたします
- 打ち合わせ
- サービス選定・スコープ定義・工数期間・概算見積もり・実行判断
- 必要工数の算出
- 診断員がツールと手動で診断します
- 報告書提出・ご報告会
- 診断実施後、約10営業日で報告書を提出します。
※条件により期間は変わります。
Case Study
ペネトレーションテスト(侵入テスト)を活用した他の事例をご紹介します
Column
関連コラムをご紹介します
-
MirrorFace(ミラーフェイス)とは?サイバー攻撃の手口や被害に遭わないための対策を解説
MirrorFace(ミラーフェイス)は、中国の関与が疑われるサイバー攻撃グループです。主に日本国内の組織、特に政府に関係する機関を標的とする犯罪組織で、警察…
- サイバーレジリエンス
-
企業が取り組むべき情報セキュリティ対策とは?対策方法と企業事例を紹介
どの企業においても、情報セキュリティ対策は必須です。しかしそうはいっても、サイバー攻撃の多様化が進むなか、どのようなセキュリティ対策を行えば万全なの…
- サイバーレジリエンス
-
【出展レポート】ECONOSEC JAPAN 2024(経済安全保障対策会議・展示会)に出展しました
2024年9月12〜13日、東京都立産業貿易センターで[ECONOSEC JAPAN 2024]が開催されました。 この展示会は経済安全保障をテーマとし、アクセリアは企業の競争…
- サイバーレジリエンス
-
サイバーセキュリティ初心者のためのNIST CSFーCSF 2.0 と具体的な施策
近年、サイバー攻撃は巧妙化、高度化しており、組織の存続を脅かす事象を引き起こす恐れがあります。 こうした状況下において、米国政府機関である米国国立標…
- サイバーレジリエンス
News/
お知らせ一覧ペネトレーションテスト(侵入テスト)に関連する最新のお知らせをお届けします
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service