Penetration Test

ペネトレーションテスト

ペネトレーションテストとは、実際のサイバー攻撃者と同じようにシステムの脆弱な箇所から侵入し、どこまで影響を及ぼせるかを試す擬似的な侵入テストです。セキュリティ診断が脆弱性の有無を網羅的にチェックするのに対して、ペネトレーションテストは被害がどこまで広がる可能性があるかを検証するものです。

セキュリティ診断とペネトレーションテストの違い

調査対象 調査の視点 調査の目的
セキュリティ診断 特定のサーバーや
アプリケーションなど
網羅的に脆弱性の有無を確認 対象の脆弱性を洗い出し、必要な修正を施すため
ペネトレーションテスト システム全体 ある脆弱性や設定不備を足がかりに、できるだけ深刻な結論へ 全体における侵害リスクを把握し、必要な対策を施すため

テストの内容

ステップ 1. 事前準備 2. 侵入糸口の調査 3. 侵入調査
概要 調査に必要な情報を準備します。(ヒアリングシートへのご記入や打ち合わせをお願いいたします。) 侵入調査の糸口となる脆弱性を調査します。複数の弱点からターゲットへと至る突破口を見極めます ターゲットへつながる経路を見つけ出し、最も効率的な方法でアプローチします
具体的内容
  • システムの構成情報
  • ネットワーク情報
  • ツールによる重点箇所の絞り込み
  • セキュリティエンジニアの技量を
    駆使した手動調査
  • フィルタリング回避
  • パスワード解析
  • 辞書攻撃 等
備考
  • リモート/オンサイトの両方に対応
  • 稼働中のシステムの場合は、負荷が掛からないよう慎重に対応

チーム

実際のサイバー攻撃を模したペネトレーションテストで優れた結果を得るためには、システムに対する深い理解、豊富なテスト経験、ハッキングのセンスが必要です。スプラウトのペネトレーションテストは、豊富な経験とコンテストなどでの高い実績を持つセキュリティエンジニアが行います。

全体の流れ

お申込み

数日〜1週間

NDA

お見積もり

契約

事前準備

内容による

テスト実施

1週間

報告書作成

ご希望に応じて
有料で実施

報告会

ご請求

報告書

実施したペネトレーションテストの観点に基づき、以下のような構成の結果報告書を作成しご提出します。

表紙 / 目次
調査概要 調査のスコープ、調査日時、作業者名などについて記載
総評 技術的な観点で、対象がどのような状態であるかを総評として記載
脆弱性
名称 / 危険度

検出された脆弱性毎に、以下の内容を細かく記載

  • 脆弱性の名称
  • 検出された箇所に関する情報 (IPアドレス、URI、アプリ名等)
  • 本脆弱性の概要と危険度に関する説明
検出対象
脆弱性概要
再現手順 修正する際に確認できるための、検出個所毎の再現手順
対策方法 本脆弱性を根本的に対策するための方法 (可能な限り詳細に、サーバの細かな設定値などにまで言及)
備考 / 参考情報 本脆弱性に関する付記情報がある場合
検出されたすべての脆弱性を漏れなく記載
補足資料 必要がある場合は、診断対象IP、URI、アプリ等を列挙し記載

価格

サービス規模などにより変動しますので、下記のお問い合わせからお気軽にご相談ください。

INFORMATION

サービスごとのお問い合わせも可能です。
お気軽にご相談ください。