ペネトレーションテスト(ペンテスト)とは、ネットワーク、PC・サーバーやシステムの脆弱性を検証するテスト手法の1つです。実際にネットワークに接続しシステムに攻撃を仕掛け侵入を試みることから、「侵入テスト」と呼ばれることもあります。組織が実際にサイバー攻撃を受けた場合、実施しているセキュリティ対策がどこまで耐えられるかなどを評価するため、想定される攻撃シナリオに沿って幅広くテストを行い、課題を洗い出します。実際に攻撃される場合と同じ手法で行う必要があるため、多くの場合、専門の技術者が提供しているサービスを利用して実施します。
従来のペネトレーションテストは、脆弱性を突いて、外部からシステムに侵入することができるかを試みるだけのものが中心でした。日立ソリューションズが提供する多層防御検証型の「ペネトレーションテスト」では、脆弱性の存在を見つけるだけではなく、ネットワークにおける多層防御の階層ごとに作成した脅威シナリオに沿って、ホワイトハッカーがツールや攻撃テクニックを駆使し、段階的な疑似攻撃を実施します。
短期間で効果的かつ効率的に疑似攻撃を行い、ネットワーク上の各階層のセキュリティ強度を評価し、課題を抽出することで、企業のセキュリティ上の課題を見える化できます。
さらに強固なセキュリティによる多層防御システム、ネットワークを実現することが可能です。ペネトレーションテストによって、守るべき情報資産を確実に保護するために必要となるセキュリティ対策を明確にします。
ペネトレーションテストと脆弱性診断の違いについては、「ペネトレーションテストと脆弱性診断の違いから理解するペネトレーションテストの必要性」をご覧ください。
お客様における重要な情報(守りたいネットワーク、システム)を共有した上で、脅威シナリオの作成からペネトレーション結果報告会まで、一連の作業をワンストップにてご支援します。
個別見積り