ページの本文へ

Hitachi

セキュリティコンサルティング セキュリティコンサルティング

ペネトレーションテスト

概要

ペネトレーションテストとは

ペネトレーションテスト(ペンテスト)とは、ネットワーク、PC・サーバーやシステムの脆弱性を検証するテスト手法の1つです。実際にネットワークに接続しシステムに攻撃を仕掛け侵入を試みることから、「侵入テスト」と呼ばれることもあります。組織が実際にサイバー攻撃を受けた場合、実施しているセキュリティ対策がどこまで耐えられるかなどを評価するため、想定される攻撃シナリオに沿って幅広くテストを行い、課題を洗い出します。実際に攻撃される場合と同じ手法で行う必要があるため、多くの場合、専門の技術者が提供しているサービスを利用して実施します。

日立ソリューションズのペネトレーションテスト

従来のペネトレーションテストは、脆弱性を突いて、外部からシステムに侵入することができるかを試みるだけのものが中心でした。日立ソリューションズが提供する多層防御検証型の「ペネトレーションテスト」では、脆弱性の存在を見つけるだけではなく、ネットワークにおける多層防御の階層ごとに作成した脅威シナリオに沿って、ホワイトハッカーがツールや攻撃テクニックを駆使し、段階的な疑似攻撃を実施します。
短期間で効果的かつ効率的に疑似攻撃を行い、ネットワーク上の各階層のセキュリティ強度を評価し、課題を抽出することで、企業のセキュリティ上の課題を見える化できます。
さらに強固なセキュリティによる多層防御システム、ネットワークを実現することが可能です。ペネトレーションテストによって、守るべき情報資産を確実に保護するために必要となるセキュリティ対策を明確にします。

ペネトレーションテストと脆弱性診断の違いについては、「ペネトレーションテストと脆弱性診断の違いから理解するペネトレーションテストの必要性」をご覧ください。

ペネトレーションテストの概要

特長

  • お客様とともに、段階的に侵入されたことを想定した脅威シナリオに沿って、侵入、不正アクセスを試みます。
  • 外部からの侵入だけでなく、内部からどこまで侵入できるかや、マルウェア感染を想定した内部から外部への通信が可能となるかなどを試み、セキュリティ対策の強度を評価します。
  • 本サービスの作業は、従来のセキュリティ診断で培った実績と経験を持つ、専任技術者(ホワイトハッカー)が担当し、効率的かつ効果的な作業を実現します。

サービス内容

お客様における重要な情報(守りたいネットワーク、システム)を共有した上で、脅威シナリオの作成からペネトレーション結果報告会まで、一連の作業をワンストップにてご支援します。

  • 1.テストの脅威想定
    (1)目的の設定
    (2)攻撃範囲や対象の設定
    (3)連絡体制
    (4)システム環境の準備
    (5)関係者への周知・調整
  • 2.テスト実施
    (1)疑似攻撃の実施
    (2)実施内容・結果記録
    (3)各種ログの取得
  • 3.報告
    (1)報告書作成
    (2)結果ご報告

スケジュール例

ペネトレーションテストのスケジュール例

価格

個別見積り

ページTOPへ
メニュー
ページの先頭へ