本ペネトレーションテストでは、実際の攻撃シナリオに基づいて侵入可否を調査します。攻撃可能な糸口を見つけ出した上で、疑似的な攻撃を行いながら侵入を試みます。攻撃シナリオを立てることで、より実現的な攻撃に対しての耐性を測ることが可能です。
ペネトレーションテストは、実際の攻撃を想定した疑似攻撃を行いシステムに対して侵入を試みることで、脆弱性のチェックをはじめとしたセキュリティ耐性や、あるいは設計上の問題などを洗い出します。
お客様の実際の運用環境に合わせ、シナリオをチューニングし実施します。
※ ペネトレーションテストは、当社子会社であるサイバートラスト社のサービスをご提供します。
左右にスクロールしてご覧ください。
実施範囲 | 内容 |
---|---|
情報収集 | オープンポートの確認 / システム情報収集 |
脆弱性の検証 | 既知の脆弱性の調査・検証 / システム情報収集 |
左右にスクロールしてご覧ください。
実施範囲 | 内容 |
---|---|
攻撃・侵入試行 | 既知の脆弱性を利用したシステムへの侵入 / パスワード攻撃による侵入試行 / ゼロデイ攻撃による侵入試行 |
権限昇格ドミノエフェクト | 管理者権限への昇格 / 他システムへの侵入・影響調査 |