ペネトレーションテスト
Penetration test
ペネトレーションテストとは
ペネトレーションテストとは、実際のサイバー攻撃を想定してセキュリティ技術者が標的に侵入出来るかテストすることです。
侵入後にあらゆる攻撃を仕掛け、どのような被害が起こりうるか、既存のセキュリティ対策が有効的かを明らかにします。
日々進化し続けるサイバー攻撃に対応出来るように継続的にセキュリティを強化していく必要があります。
KOOL STARSでは、高度なハッキング技術と豐富な知識を持つセキュリティ技術者がテストを行います。
脆弱性診断との違い
| 範囲 | 手法 | 目的 | |
|---|---|---|---|
| ペネトレーションテスト | システム全体 | 主に手動 (補助的にツールを用いる) |
目的に沿って、その目的が 達成できるかテストすること |
| 脆弱性診断 | 事前に取り決めた対象 | 専用ツールと手動 | システムに存在する脆弱性 を網羅的に洗い出すこと |
診断フロー
STEP 01事前準備
お見積り
テスト対象のシステム情報や希望条件を提示していただき、お客様に見合ったプランをご提案します。
攻撃シナリオ作成
お客様とのヒアリングをもとに、システムに実際に発生する可能性があるサイバー攻撃のシナリオを作成します。
STEP 02診断実施
事前に作成した攻撃シナリオに沿って、セキュリティ技術者が模擬攻撃を実施します。
STEP 03診断報告
実施したテスト結果に基づき、報告書を作成し納品します。
報告書の主な内容として攻撃シナリオや侵入経路、検出された脆弱性の詳細を記載します。
その後セキュリティ技術者による診断報告会を行います。
テストの種類
テストの侵入・攻撃の手法は大きく分けて2種類あります。
ご要望があれば事前準備の際に承り、お客様に沿ったシナリオをご提案します。
| 外部ペネトレーションテスト | 攻撃者がシステムの外部から攻撃してくることを想定したテストです。 |
|---|---|
| 内部ペネトレーションテスト | システムの内部にすでに攻撃者が侵入していることを想定したテストです。 |
料金プラン
テストの規模よって料金・実施機関が大きく異なり、他のサービスと比べ費用が高くなります。
下記のお問い合わせからご相談ください。
