従来のペネトレーションテストは、脆弱性を突いて、外部からシステムに侵入することができるかを試みるだけのものが中心でした。日立ソリューションズが提供する多層防御検証型の「ペネトレーションテスト」では、脆弱性の存在を見つけるだけではなく、ネットワークにおける多層防御の階層ごとに作成した脅威シナリオに沿って、ハッキング技術の専門家がツールや攻撃テクニックを駆使し、段階的な疑似攻撃を実施します。
ネットワーク上の各階層のセキュリティ強度を評価し、課題を抽出することで、企業のセキュリティ上の課題を見える化できます。
さらに強固なセキュリティによる多層防御システム、ネットワークを実現することが可能です。ペネトレーションテストによって、守るべき情報資産を確実に保護するために必要となるセキュリティ対策を明確にします。

• お客さまとともに、段階的に侵入されたことを想定した脅威シナリオに沿って、侵入、不正アクセスを試みます。
• 外部からの侵入だけでなく、内部からどこまで侵入できるかや、マルウェア感染を想定した内部から外部への通信が可能となるかなどを試み、セキュリティ対策の強度を評価します。
• 本サービスの作業は、従来のセキュリティ診断で培った実績と経験を持つ、ハッキング技術の専門家が担当し、効率的かつ効果的な作業を実現します。

お客さまにおける重要な情報（守りたいネットワーク、システム）を共有したうえで、脅威シナリオの作成からペネトレーション結果報告会まで、一連の作業をワンストップにてご支援します。

1. テストの脅威想定

   （1）目的の設定
   （2）攻撃範囲や対象の設定
   （3）連絡体制
   （4）システム環境の準備
   （5）関係者への周知・調整

2. テスト実施

   （1）疑似攻撃の実施
   （2）実施内容・結果記録
   （3）各種ログの取得

3. 報告

   （1）報告書作成
   （2）結果ご報告

※作業は、当社営業日の日中時間帯（9:30から18:00）とします。
※シナリオ数によりテスト実施日数、報告書作成が変動するためあくまで想定のスケジュールとなります。

個別見積もり

自動実行型ペネトレーションテストでは、調査対象として指定したIPアドレスの範囲に対して、ネットワークやPC、サーバーなどの脆弱性を見つけ、その脆弱性が起因となる攻撃を網羅的に実施します。専用のツールが自動で攻撃手法を選び組み合わせて実行するので、短期間で実施できます。また脆弱性を見つけるだけではなく、攻撃者がその脆弱性からどのような情報を得られるか、目的達成までのキルチェーンを可視化することが可能です。攻撃に利用される恐れがある脆弱性や、その攻撃による影響範囲が明確になるほか、対策についてレポートで提供するので、セキュリティ強化に役立ちます。

• MITREが公開している、サイバー攻撃に実際に用いられた攻撃手法などをまとめたナレッジベースATT&CK（アタック）にもとづいて攻撃を実施します。
• 見つけた脆弱性に応じて想定される攻撃を自動で選定し、実施までできるので、短期間でのテストが可能です。
• ハッキング技術の専門家が検証結果について、独自の見解や対策をレポートで提供します。

MITRE：The MITRE Corporation（米国の連邦政府が資金を提供する非営利組織で、CVEの運用を実施）
ATT&CK：Adversarial Tactics, Techniques, and Common Knowledge
CVE：Common Vulnerabilities and Exposures

1. 計画

   （1）事前打ち合わせ実施
   （2）対象（IPアドレス）設定
   （3）お客さま環境準備

2. テスト実施

   （1）攻撃用PC準備
   （2）テスト実行（ツールによる自動実行）

3. 報告

   （1）報告書作成
   （2）結果ご報告

下記は目安です。詳細はお問い合わせください。

※作業は、当社営業日の日中時間帯（9:30から18:00）とします。

個別見積もり