Stella Maris
ソリューション/Protect
Professional Service提供中

ペネトレーションテスト

実際の攻撃手法を用いてシステム・ネットワークの脆弱性を検証

概要

ホワイトハットハッカーの視点で、実際の攻撃者が使う手法を用いてシステムへの侵入テストを行います。発見した脆弱性は再現手順・影響範囲・対策方法とともに詳細レポートにまとめます。

解決する課題

  • スキャンツールでは見つからない複合的な脆弱性が不安
  • 重要システムのリリース前に第三者による検証を受けたい
  • コンプライアンス要件でペネトレーションテストが義務付けられている

提供内容

  • Webアプリケーション侵入テスト
  • ネットワークインフラ侵入テスト
  • クラウド環境設定審査
  • ソーシャルエンジニアリングテスト(オプション)
  • 詳細レポート(CVSS評価・再現手順・対策)
  • 修正後の再テスト(1回含む)

代表的なユースケース

新サービスリリース前のセキュリティ検証
年次セキュリティ監査の一環として
PCI DSS・ISO 27001などの認証要件対応

よくある質問