ペネトレーションテスト
攻撃による被害がどこまでおよぶかご存知ですか?
ペネトレーションテストにより、攻撃(侵入)テストを実施し、リスクや影響範囲を確認しておくことは重要です。脅威によるリスクや影響範囲を検証し、より効果的な対策について、検討・対応することが可能となります。
ぺネトレーションテストと
プラットフォーム脆弱性診断との違い
ペネトレーションテストメニュー
ペネトレーションテスト(ライト)では、脆弱性診断で検出した脆弱性をもとに、攻撃(侵入)テストを行い、影響範囲を網羅的に確認します。
ペネトレーションテスト(シナリオ)では、対象サーバーへの侵入や管理者権限奪取など、侵入から攻撃までの特定シナリオを作成します。
作成したシナリオに沿って攻撃テストを実施することで影響範囲を確認します。
| サービス名称 | 再診断 | Q A サービス |
報告会 | 診断単位 | 価格 ※ |
|---|---|---|---|---|---|
| ペネトレーションテスト(ライト) | 〇 | 〇 | オプション | 3 IPまで | 100万円〜 |
| ペネトレーションテスト(シナリオ) | 〇 | 〇 | オプション | 1 IPまで | 170万円〜 |
※オンサイト診断の場合は、別途ご相談ください。
ペネトレーションテストイメージ
リモート
診断
診断
外部公開されているネットワーク機器やサーバーに対して、インターネット経由で脆弱性診断を実施します。
外部から攻撃可能な脆弱性の検知に有効です。
オンサイト
診断
診断
外部公開されていないネットワーク機器やサーバーに対して、イントラネット内から脆弱性診断を実施します。(社内サーバーやそのサーバー群で使用されるネットワーク機器など)
内部に入り込まれてしまった場合の、内部からの攻撃への対策として有効です。
サービスフロー
お申し込みから約1カ月で診断可能
~3カ月以内であれば無料で再診断~
診断詳細
| 診断カテゴリー | 概 要 |
|---|---|
| 脆弱性診断 | 脆弱性スキャン、ポートスキャン ※プラットフォーム診断と同じ |
| 侵入テスト | 脆弱性ごとの攻撃実行、ポートごとの攻撃実行など
  |
Cyber NEXT 脆弱性診断サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ
