企業セキュリティ 360度侵入テスト

繰り返される企業の機密情報流出。あなたの企業も今まさに情報流出のリスクに晒されています。
しかしながら、忍び寄る危険性は簡単には見えません。
さらに、情報流出の端緒となるのは、サイバー空間だけではありません。
ソーシャルエンジニアリングという言葉巧みに秘密を聞き出す方法や内部関係者の不正もあるのです。
絶え間なく、ひっそりと、様々な方向から襲いかかってくるリスク。
あなたはこのリスクの全体を把握し、対処できているでしょうか。

スプラウトの「企業セキュリティ360度侵入テスト」は、高度なサイバー技術にリアルな手法を組み合わせ、
企業が直面しているリスクや企業自身の状況を明らかにすることで、情報流出に対する隙のない体制構築に貢献します。

情報流出対策の全体像

情報流出対策の全体像イメージ

画像拡大へ

スプラウトの強み

企業に対し現実に行なわれ得るサイバー&リアルの攻撃手法を高度なレベルで擬似的に実践することができます。

  • 技術力アイコン

    技術力

    日本最高レベルのホワイトハッカー

  • 情報力アイコン

    情報力

    世界のセキュリティ専門家や情報関係者との協力関係

  • ノウハウアイコン

    ノウハウ

    実践的なソーシャルハッキング手法を有する調査会社との連携

調査の流れ

企業セキュリティ360度侵入テストは、お客様との綿密な打ち合わせにより、確度の高い攻撃手法を絞り込み、円滑な実施方法を十分協議した上で実施いたします。

  • 調査計画&事前調整

    調査のスコープや方法を決めるほか、関係箇所との事前調整を行います

  • シナリオ設定

    確度の高い攻撃手法を組み合わせ、ターゲットに迫るための最適シナリオを設定します

  • 調査実施

    擬似的な攻撃を実施します

  • ご報告

    お客様の脆弱性をサイバー&リアルの両面で明らかにし、併せて考えられ得る攻撃シナリオを明らかにします

調査イメージ

企業セキュリティ360度侵入テストでは主に5つの手法を組み合わせて調査を行います。

  • 1.

    セキュリティ診断

    Webサイト、ネットワーク、デバイスなど、貴社のIT資産の弱点を網羅的に洗い出します

    セキュリティ診断イメージ
  • 2.

    ペネトレーションテスト

    システム上の弱点をつき、更に別の弱点へと進んで重要な情報に近づきます

  • 3.

    標的型メール送信テスト

    ソーシャルエンジニアリングテストで収集した情報を元に、疑似的な標的型メールを社内に送付し、不適切な反応がないかテストします

    メール送信テストイメージ

  • 4.

    オフィス侵入テスト

    関係者を装うなどして、オフィスへの侵入を試み、社内ネットワークに接続できないかテストします

    オフィス侵入テストイメージ

  • 5.

    ソーシャルエンジニアリングテスト

    電話やSNSを駆使して標的型メールを送るための情報を集めたり、重要な情報を直接聞き出します

    ソーシャルエンジニアリングテストイメージ

価格

テスト内容により価格は異なりますので、お問合せください。迅速にお見積りいたします。

メールでお問い合わせ