セキュリティ診断(脆弱性診断)とペネトレーションテストは、どちらを行えばいいですか?

両サービスを行うことを推奨しています。
セキュリティ診断は定められた範囲を網羅的に診断し、特に外部との接点を調査します。一方、ペネトレーションは弱点がありそうな箇所を探し、そこから深刻なインシデントが発生し得ないか、まさに攻撃者視点で侵入を試みるテストです。セキュリティ診断で表面上の脆弱性を修正しても、その内部では深刻な脆弱性が存在しているかもしれず、あるきっかけで侵入されてしまった場合は、重大な事故に発展する可能性もあります。

可能な限り両方とも行うことが望ましいですが、お客様が利用されている環境や重点的に守るべき資産を考慮して、何を優先させるか判断することが重要です。スプラウトの経験豊富なコンサルタントが、お客様に最適なプランをご提案しますので、お気軽にご相談ください。

そんなときにオススメのサービスはこちら

INFORMATION

サービスごとのお問い合わせも可能です。
お気軽にご相談ください。