サービス概要
脆弱性診断では洗い出せない、脅威シナリオに基づいたセキュリティリスクを洗い出します。
参考: 脆弱性診断とペネトレーションテストの違い (ScanNetSecurity)
-
インプット
ネットワーク構成図
脅威シナリオ -
診断
国際基準に基づいた診断
(NIST SP 800-115) -
アウトプット
侵入シナリオと
改善提案
ペネトレーションテストの必要性
-
標的型攻撃が常態化
主にクレジットカードや金融商品を取り扱うシステムで標的型攻撃が常態化しており、攻撃者の標的となった場合は対象となるシステムに合わせた攻撃手法が取られています。
-
内部環境での攻撃が増加
マルウェア感染や内部犯行者によって企業で保有する重要情報が内部環境から狙われるケースが増えており、インターネットからの攻撃を想定した対策だけでは不十分です。
-
セキュリティ対策が複雑化
サイバー攻撃の高度化に伴って実装されるセキュリティ対策が複雑化しており、想定外の侵入シナリオによってセキュリティ対策が有効に機能しない場合があります。
私たちが選ばれる理由
攻撃者目線で
侵入シナリオを作成
SHIFT SECURITYのペネトレーションテストでは、セキュリティコンサルタントがネットワークやシステムの構成、重要情報の取り扱いについてヒアリングを行います。 攻撃者目線で侵入シナリオを作成することで、システムに対する具体的なセキュリティリスクを可視化することができます。
国際基準に基づいた
ペネトレーションテスト
SHIFT SECURITYのペネトレーションテストでは、国際基準であるNIST SP (National Institute of Standards and Technology Special Publication) 800-115に基づいてペネトレーションテストを行います。 厳格な国際基準を用いることで、セキュリティ対策の目標が十分に達成されているか正確に判断することができます。
PCI DSSの準拠や
維持に対応
SHIFT SECURITYのペネトレーションテストでは、クレジットカード業界のセキュリティ基準であるPCI DSS (Payment Card Industry Data Security Standard) に基づいてペネトレーションテストを行います。 要件である1年に1回のペネトレーションテストとして、PCI DSSへの対応に活用することができます。
SHIFT SECURITYの脆弱性診断では、
セキュリティリスクの可視化から対策まで具体的にご提案します。
Contact
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ