fbpx

GMOサイバーセキュリティ byイエラエ株式会社

サービス一覧

GMOサイバーセキュリティ脆弱性診断

GMOサイバーセキュリティ侵入テスト

GMOサイバーセキュリティインシデント対策

GMOサイバーセキュリティ対策強化

製品

教育

侵入テスト(ペネトレーションテスト)

企業活動においてはIT活用の重要度の高まりとともに、サイバーセキュリティの脅威も年々高まっています。
イエラエセキュリティでは、サイバーセキュリティの脅威の源である、攻撃者=ハッカーの手法を熟知したセキュリティエンジニア自らが「脆弱性診断」を実施します。

スマートフォンアプリやWEBアプリケーション、IoTなど、インターネットに接続する端末やサービスはますます増えており、2011年の創業以来、お陰様で「脆弱性診断」の実績数は1000件を超えました。
自社のIT資産の脆弱性を発見し、インシデント発生前にセキュリティ対策を実施しておくことは、今後ますます企業活動に重要なことだと我々は考えています。

イエラエセキュリティに所属するホワイトハッカー(セキュリティエンジニア)はDEFCONなどの世界のハッカー大会にも積極的に参加しています。
高い意欲と新しい技術へいち早く対応する、高度な脆弱性診断ができるプロフェッショナルな集団を形成しています。

新診断メニュー「侵入テスト」を追加!

昨今、サイバー攻撃自体が高度化していることから、「脆弱性診断」にも高度な技術を用いた診断が求められています。
イエラエセキュリティでは最新のハッカー事情に精通したセキュリティエンジニアがハッカーの同等の疑似攻撃をして、脆弱性を診断する「侵入テスト」を診断メニューに追加しました。
以前から提供しているネットワーク診断とWEBアプリケーション診断に、カスタム擬似マルウェアを配置したAPT攻撃を実施することで、社内サーバの脆弱性を発見していきます。

擬似ハッキング攻撃で、「脆弱性診断」の精度を高める!

ハッカー目線の侵入テスト

サイバーセキュリティにおいてインシデントの発生要因は、IT資産の「脆弱性」とハッカーによる攻撃の「脅威」が重なって発生します。
「脅威」となるのは、ハッカーという悪意をもった人間が、攻撃を仕掛ける行為です。
どんなにセキュリティ対策は万全だとしても、日進月歩で進歩するハッカーが新たな隙を見つけて、ハッキング攻撃を仕掛けてくる可能性があります。

ハッカーもヒトが中心の攻撃です。
ヒトの視点だからこそわかる脆弱性を発見するために擬似的にハッキングすることで、より精度の高い「脆弱性診断」を実施することが可能となります。

ハッキングと聞くと不安に感じられますが、事前にどういう診断するのを説明した上で実施しますので、ご安心ください。

診断フロー

  1. お客様の運用するネットワークに擬似攻撃

    シナリオによって、外部から侵入テストを実施したり、既に内部に入れた状況から擬似攻撃を実施します。

  2. 侵入後の情報流出調査

    擬似攻撃成功時にサーバ等のIT資産からどこまで情報を持ち出すことができるかテストします。

サービス開始までの流れ

サービス開始から納品まで最短2-3週間で診断します!

STEP1

シナリオ策定

セキュリティエンジニアがお客様のIT資産情報をチェックし、侵入テスト診断シナリオを策定します。

STEP2

テスト実施

診断シナリオの通りに侵入テストを実施し、脆弱性を発見していきます。

STEP3

解析・レポート作成

診断結果を元に評価判定し、診断レポートとしてまとめます。

STEP4

報告会

診断レポートを元に発見された脆弱性をご報告します。

STEP5

サポート

診断レポート後も2週から1ヶ月の間、技術的な質問にご回答します。

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか