IR 情報

お問い合わせ

プロフェッショナルペネトレーションテスト

ペネトレーションテスト

プロフェッショナルペネトレーションテスト

プロフェッショナルペネトレーションテストについて

本診断では、実際の攻撃シナリオに基づいて侵入可否を調査します。脆弱性診断の工程を使い攻撃可能な糸口を見つけ出した上で、疑似的な攻撃を行いながら侵入を試みます。攻撃シナリオを立てることで、より現実的な攻撃に対しての耐性を測ることが可能です。

ペネトレーションテストとは、実際の攻撃を想定した疑似攻撃を行いシステムに対して侵入を試みることで、脆弱性のチェックをはじめとしたセキュリティ耐性や、あるいは設計上の問題などをテストする手法のことです。

脆弱性診断の工程を使い攻撃可能な糸口を見つけ出した上で、疑似的な攻撃を行いながら侵入を試みます。攻撃シナリオを立てることで、より現実的な攻撃に対しての耐性を測ることが可能です。

脆弱性診断の実施範囲

情報収集
  • オープンポートの確認
  • システム情報収集
脆弱性の検証
  • 既知の脆弱性の調査・検証
  • システム情報収集

ペネトレーションテストの実施範囲

攻撃・侵入試行
  • 既知の脆弱性を利用したシステムへの侵入
  • パスワード攻撃による侵入試行
  • ゼロデイ攻撃による侵入試行
権限昇格ドミノエフェクト
  • 管理者権限への昇格
  • 他システムへの侵入・影響調査

検査フロー

flow 01
初期調査
  • 内部ネットワーク情報
  • システム情報
  • ユーザー情報等
flow 02
リモートアクセス
基盤の構築
  • 外部ネットワークへの接続(攻撃者サイト)
  • リモートからのアクセス
flow 03
攻撃基盤構築
  • 標的ネットワーク上に攻撃基盤を構築
  • 各PCやサーバへの侵入
flow 04
侵入/権限昇格
  • 他のPCやサーバ等に侵入
  • 権限昇格
flow 05
目標達成
  • 当該対象サーバへの侵入
  • 当該対象サーバの情報漏洩

ペネトレーションテスト シナリオ例

お客様の実際の運用環境に合わせ、シナリオをチューニングし実施いたします。

ペネトレーションテスト - シナリオ例

よくある質問とその回答

脆弱性診断サービスについてのよくある質問とその回答をまとめて掲載しております。

脆弱性診断レポート 2021

サイバートラストでは、お客様からご依頼頂いた診断とその結果から、昨年のサイバーセキュリティに関する傾向をまとめ、レポートとしてご提供させていただいております。
下記よりメールアドレスをご登録いただく事で資料がダウンロードいただけます。

メールアドレス 必須

※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきます。確認メール内の URL をクリックして頂き、その後資料のご案内をいたします。

プロフェッショナルによる脆弱性診断サービスについての詳細は、
以下のフォームよりお問い合わせください

お問い合わせ内容 必須
法人名 必須
部署名
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS