選択いただいた攻撃シナリオを基にテストの費用をお見積りします。
Webペネトレーションテスト <シナリオ型>
世界トップレベルのホワイトハッカーが
Webサービスに関する脅威に対しての
対策状況を評価
Webサービスやクラウドサービスに対し、バグバウンティやセキュリティコンテスト(CTF)、セキュリティトレーニング講師等で活躍する世界トップレベルのホワイトハッカーがシナリオを基にした擬似攻撃を行い、機微情報や金銭などの情報資産に対する攻撃リスクの可視化とシステム全体のセキュリティ耐性の評価を実施します。
Webペネトレーションテスト <シナリオ型>は
こんな方におすすめ
- 複数のWebサービスが連携したシステムを評価したい
- 情報資産への攻撃が可能かシナリオベースで評価したい
- 実施しているセキュリティ対策が適切に機能しているか確認したい
Webペネトレーションテスト <シナリオ型> の
特長
01Webサービスやクラウドサービスに関する脅威について攻撃可能性を調査
Webサービスやクラウドサービスに存在する脆弱性などを利用し、データベースに格納されている機密情報を窃取できるか、金銭の被害が発生するかなどを調査し、リスクを可視化します。また、調査過程で検出した脆弱性についてもご報告します。
02開発情報の提供によって短期間でより精度が高い調査が可能
ソースコードなどをご提供いただくことで、本来攻撃者が長期間かけて調査し、アプリケーションの構造を把握するという工程をスキップすることにより短期間でより精度が高い調査を実施することができます。
03世界トップレベルのホワイトハッカーが実施
世界的に利用されている製品のバグバウンティ報告実績や、DEF CON CTF、Google CTF、SECCON CTF等のセキュリティコンテストで活躍、更には次世代のセキュリティ人材を育成するセキュリティトレーニング講師を勤めるような世界トップレベルのホワイトハッカーが実施します。
Webペネトレーションテスト <シナリオ型>の
診断フロー
-
01
見積
-
02
ペネトレーションテスト準備
検証環境情報やアカウント、禁止事項などを記入いただいたヒアリングシートおよび、ソースコード含む開発情報を提供可能な範囲で共有いただきます。
-
03
ペネトレーションテスト実施
ホワイトハッカーが、ソースコードなどの開発情報も含めて確認を行い、対象サービスに潜むリスクに対してセキュリティ耐性を含めた形で評価を行います。
-
04
報告
報告書にて診断対象の概要、脆弱性の詳細な解説、対策の方法などを、Webアプリケーションの特性に応じて詳細に解説します。またご希望に応じてWebミーティング形式の報告会を行います。
Webペネトレーションテスト <シナリオ型>
診断レポートサンプル
セキュリティ診断で発見された脆弱性と、具体的な内容・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
よくある質問
- Qシステムの稼働に影響ありますか?
- Aサービスの負荷が上昇する等、影響が出る可能性があり、検証環境での実施を推奨します。
本番環境での実施はこちらをご参考ください。
https://gmo-cybersecurity.com/blog/web-application_production_environment/
- Q準備するものはありますか?
- AWebアプリケーションやAPIが正常動作する環境やアカウント情報のご準備、また、可能であればソースコード、仕様書の準備をお願いするケースがあります。
- QSOCへ事前通知する必要はありますか?
- A調査中は貴社ネットワークに対し脆弱性の検出を目的とした擬似的な攻撃が行われます。対象のWebアプリケーションがWAFやIPSなどによって防御されている場合、調査を目的としたパケットが遮断され、ペネトレーションテスト作の進捗に悪影響を及ぼす可能性があります。
可能であれば、弊社からのパケットについては遮断をしないように設定を変更していただくようお願いいたします。
Webペネトレーションテスト <シナリオ型>について
もっと詳しく知りたい方はこちら
その他のサービス一覧
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- おまかせWebアプリケーション診断
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 情報漏洩対策・監視サービス
WebMonitor - 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- Webペネトレーションテスト
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- WaaS
(White hacker as a service) - Webアプリケーション診断 GraphQL
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - グラスボックス診断
(ソースコード診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - Webペネトレーションテスト
- CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- プライスサーチ
