本文へ移動します

実際の攻撃シリオに基づいた侵入テスト - ペネトレーションテスト

脆弱性診断の工程を使いながら疑似的な攻撃による侵入を試行し、現実的な攻撃に対する耐性を検査

資料請求/お問い合わせ

ペネトレーションテストとは

本ペネトレーションテストでは、実際の攻撃シナリオに基づいて侵入可否を調査します。攻撃可能な糸口を見つけ出した上で、疑似的な攻撃を行いながら侵入を試みます。攻撃シナリオを立てることで、より実現的な攻撃に対しての耐性を測ることが可能です。
ペネトレーションテストは、実際の攻撃を想定した疑似攻撃を行いシステムに対して侵入を試みることで、脆弱性のチェックをはじめとしたセキュリティ耐性や、あるいは設計上の問題などを洗い出します。

お客様の実際の運用環境に合わせ、シナリオをチューニングし実施します。

※ ペネトレーションテストは、当社子会社であるサイバートラスト社のサービスをご提供します。

実施範囲

脆弱性診断の実施範囲

左右にスクロールしてご覧ください。

実施範囲 内容
情報収集 オープンポートの確認 / システム情報収集
脆弱性の検証 既知の脆弱性の調査・検証 / システム情報収集

ペネトレーションテストの実施範囲

左右にスクロールしてご覧ください。

実施範囲 内容
攻撃・侵入試行 既知の脆弱性を利用したシステムへの侵入 / パスワード攻撃による侵入試行 / ゼロデイ攻撃による侵入試行
権限昇格ドミノエフェクト 管理者権限への昇格 / 他システムへの侵入・影響調査

ペネトレーションテストの流れ

初期調査

  • 内部ネットワーク情報
  • システム情報
  • ユーザー情報など

リモートアクセス
基盤の構築

  • 外部ネットワークへの接続(攻撃者サイト)
  • リモートからのアクセス

攻撃基盤構築

  • 標的ネットワーク上に攻撃基盤を構築
  • 各 PC やサーバーへの侵入

侵入 / 権限昇格

  • 他の PC やサーバーなどに侵入
  • 権限昇格

目標達成

  • 当該対象サーバーへの侵入
  • 当該対象サーバーの情報漏えい

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。