最適規模、最適コスト

事前調査とホワイトボックステストで、
コストを最小限にした「ペネトレーションテスト」。
それが、「Site-Penetration」です。

※概算費用を知りたい方は、このページの最後をご参照ください。

「ペネトレーションテスト」と
「脆弱性診断」の違いとは?

まず、よく聞かれるのが、「ペネトレーションテスト」と「脆弱性診断」の違いって何なの?ということです。
簡単に言ってしまうと、「ペネトレーションテスト」とは、システム全体に対して行う診断で、「脆弱性診断」とは、サーバ単体に対して行う診断です。

ペネトレーションテスト

「ペネトレーションテスト」は、最終的には、サーバ上の情報を奪うことが可能か診断するのですが、その過程のサーバまで辿り着けるかも含めて、診断することです。

目的
データを搾取するなどの特定の行為を達成できるかどうかが目的になります。
対象
システム全体
「ペネトレーションテスト」は、最終的には、サーバ上の情報を奪うことが可能か診断するのですが、その過程のサーバまで辿り着けるかも含めて、診断することです。

脆弱性診断

「脆弱性診断」は、サーバ単体についての診断ですので、サーバまで辿り着けることは前提となり、その過程における診断は行いません。

目的
サーバの不備を検出することが目的になります。
対象
サーバ単体
「脆弱性診断」は、サーバ単体についての診断ですので、サーバまで辿り着けることは前提となり、その過程における診断は行いません。

ペネトレーションテストの内容について

「ペネトレーションテスト」ですが、具体的にどのようなことをするのでしょうか?

「ペネトレーションテスト」は、概ね以下のような流れで実施致します。

目標設定:
実施目的、対象を設定します。
※この「目標設定」が、「ペネトレーションテスト」では一番重要な部分になり、お客様と打ち合わせのうえ、決定致します。

事前調査:
脆弱性診断など行い、事前に情報を収集します。

シナリオ策定:
実施目的と調査結果から、シナリオを策定します。

侵入検証:
シナリオを元に、不正ログインや情報窃取を行います。

レポート提出:
検証結果のレポートを作成し、報告致します。

「ペネトレーションテスト」の具体的な内容。

「ペネトレーションテスト」の侵入検証には、ホワイトボックステストとブラックボックステストがあります。

費用に関しては当然、ブラックボックステストのほうが、時間とコストがかかります。

※弊社のペネトレーションテスト「Site-Penetration」では、ホワイトボックステストにて実施致します。

ホワイトボックステスト

ホワイトボックステストとは、ある程度、
顧客から情報を得たうえで行うテストです。

ホワイトボックステストとは、ある程度、顧客から情報を得たうえで行うテストです。

ブラックボックステスト

ブラックボックステストは、一切、顧客から情報を得ずに、一般のハッカーが行うのと同じ条件で行うテストです。

ブラックボックステストは、一切、顧客から情報を得ずに、一般のハッカーが行うのと同じ条件で行うテストです。

ペネトレーションテストをする必要がある企業とは?

「ペネトレーションテスト」は、コストをかけても絶対に盗まれてはいけない場合に行うことが多く、カード会社などのPCIDSSの規格などでは、1年に1回実施することが規定されています。高い大企業が多いとは思いますが、今後は、AIやRPAの台頭により、ハッカーの対象も、中小企業にまで及ぶと考えられています。

「ペネトレーションテスト」は、コストをかけても絶対に盗まれてはいけない場合に行うことが多く、カード会社などのPCIDSSの規格などでは、1年に1回実施することが規定されています。高い大企業が多いとは思いますが、今後は、AIやRPAの台頭により、ハッカーの対象も、中小企業にまで及ぶと考えられています。

ペネトレーションテストの費用について

費用についても、当然「ペネトレーションテスト」のほうが、脆弱性診断より高額になります。
では、どのくらい費用に違いがあるのでしょうか?

弊社脆弱性診断サービスの場合、プラットフォーム診断である「Site-Audit」が10万円~、Webアプリケーション診断も合わせた「Site-Audit EX」が50万円~になります。ペネトレーションテスト「Site-Penetration」の費用は、シナリオに大きく影響されますが、システムの規模や条件により、数百万以上となります。

※「ペネトレーションテスト」の費用につきましては、簡単にお見積できるように準備しておりますので、このページの最後のお問い合わせ画面から、お問い合わせ内容の欄に、「ペネトレーションテストの概算が知りたい。」と記入してください。すぐに、ヒアリングシートをお送りさせて頂きます。
そのヒアリングシートに記入して頂くだけで、概算費用をすぐにお知らせ致します。


DXやテレワークを進めていくうえでも、セキュリティは必須になってきますので、
これを機会に「ペネトレーションテスト」を検討してみては如何でしょうか?

ペネトレーションテストロゴ

ペネトレーションテスト

「ペネトレーションテスト」の詳細につきましては、下記サイトでも詳しく説明させて頂いておりますので、ご覧頂ければ幸いです。

https://www.brainassist.com/service/site-penetration.html

セキュリティサービスロゴ

セキュリティサービス

「弊社セキュリティサービスにつきましても、様々なケースに対応できるようにサービスラインナップ致しましたので、是非一度ご覧ください。

https://www.brainassist.com/service/security-index.html

お電話でのお問い合わせはこちらまで 048-271-5501