脆弱性診断では洗い出せない、脅威シナリオに基づいたセキュリティリスクを洗い出します。
参考: 脆弱性診断とペネトレーションテストの違い (ScanNetSecurity)
ネットワーク構成図
脅威シナリオ
国際基準に基づいた診断
(NIST SP 800-115)
侵入シナリオと
改善提案
主にクレジットカードや金融商品を取り扱うシステムで標的型攻撃が常態化しており、攻撃者の標的となった場合は対象となるシステムに合わせた攻撃手法が取られています。
マルウェア感染や内部犯行者によって企業で保有する重要情報が内部環境から狙われるケースが増えており、インターネットからの攻撃を想定した対策だけでは不十分です。
サイバー攻撃の高度化に伴って実装されるセキュリティ対策が複雑化しており、想定外の侵入シナリオによってセキュリティ対策が有効に機能しない場合があります。
SHIFT SECURITYのペネトレーションテストでは、セキュリティコンサルタントがネットワークやシステムの構成、重要情報の取り扱いについてヒアリングを行います。 攻撃者目線で侵入シナリオを作成することで、システムに対する具体的なセキュリティリスクを可視化することができます。
SHIFT SECURITYのペネトレーションテストでは、国際基準であるNIST SP (National Institute of Standards and Technology Special Publication) 800-115に基づいてペネトレーションテストを行います。 厳格な国際基準を用いることで、セキュリティ対策の目標が十分に達成されているか正確に判断することができます。
SHIFT SECURITYのペネトレーションテストでは、クレジットカード業界のセキュリティ基準であるPCI DSS (Payment Card Industry Data Security Standard) に基づいてペネトレーションテストを行います。 要件である1年に1回のペネトレーションテストとして、PCI DSSへの対応に活用することができます。
SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
