ペネトレーションテスト

「脆弱性診断の一歩先」のセキュリティ対策。

ホワイトボックステストを行うことにより、
時間短縮、コスト削減を実現します。

1.ペネトレーションテストとは?

例えば、ファイルサーバの顧客一覧のファイルを搾取するなどのシナリオを決めて、
アタックや不正アクセスにより、ハッキングし、データを奪うことができるかどうかを試すテストです。
つまり、悪意のある外部のハッカーではなく、ホワイトハッカーによる侵入テストです。

データを搾取するなどの特定の行為を達成できるかどうか?

脆弱性診断は、サーバやネットワークなどのシステムの不備を検出することが目的ですが、ペネトレーションテストは、データを搾取するなどの特定の行為を達成できるかどうかが目的になります。
要するに、システム全般を広く浅く診断するか、システムの一部を深く診断するかの違いになります。そのため、一般的に、ペネトレーションテストは、脆弱性診断と比べて、高額になります。

2.ペネトレーションテストの内容について

ペネトレーションテストは、概ね以下のような流れになります。

  • 目標設定:実施目的、対象を設定します。
  • 事前調査:脆弱性診断など行い、事前に情報を収集します。
  • シナリオ策定:実施目的と調査結果から、シナリオを策定します。
  • 侵入検証:シナリオを元に、不正ログインや情報窃取を行います。
  • レポート提出:検証結果のレポートを作成し、報告致します。

侵入検証には、ホワイトボックステストとブラックボックステストがあります。

ホワイトボックステスト

ある程度、顧客から情報を得たうえで行うテストです。


ブラックボックステスト

一切、顧客から情報を得ずに、一般のハッカーが行うのと同じ条件で行うテストです。当然、ブラックボックステストのほうが、時間とコストがかかります。

3.ペネトレーションテストをする必要がある企業とは?

ペネトレーションテストは、コストをかけても絶対に盗まれてはいけない場合に行うことが多く、カード会社などのPCIDSSの規格などでは、1年に1回実施することが規定されています。現時点では、ペネトレーションテストを必要とする企業は、ハッカーから狙われる大企業が多いとは思いますが、
今後は、AIやRPAの台頭により、ハッカーの対象も、中小企業にまで及ぶことでしょう。ペネトレーションテストが必要になる企業が増え、脆弱性診断とセットで実施することになるかもしれません。

ペネトレーションテストの費用について

シナリオに大きく影響されますが、システムの規模や条件により、数百万~数千万となります。
費用に興味がある方は、以下URLのお問い合わせの欄に、「ペネトレーションテストの概算が知りたい。」と記入して頂ければ、
ヒアリングシートをお送りいたします。そのヒアリングシートに記入して頂くと、概算費用をお知らせ致します。

4.サービス提供フロー

お気軽にお問い合わせください!

ブレーンアシストにお任せくだされば、貴社内でも懸案だったであろうセキュリティ問題を、低負荷で解決しますので、まずはお気軽にお申込みいただき、クオリティを実感してください。

お電話でのお問い合わせはこちらまで 048-271-5501