fbpx

- 調査特化型 -

運用中/運用予定のシステムや製品の設定不備を
ペネトレーションテスト形式で調査

ご要望に合わせた調査をペネトレーションテスト形式で実施します。
想定される脅威に対し対策を施しているシステムや、導入済みのセキュリティ製品の検証が可能です。

セキュリティ製品の検証を目的として、ペネトレーションテストを行います。

ペネトレーションテスト(調査特化型)の
シナリオ例

01テレワーク端末から企業内NWへの侵入

企業の従業員がテレワーク端末を紛失・攻撃者が取得したことを想定し、イエラエの診断員がテレワーク端末を解析します。解析し、取得した情報から社内ネットワークへのアクセスができるかを検証します。

持ち出しPCを解析し、VPNの認証情報やPC内の機密情報を取得することで社内DBへの侵入をはかります。

02導入されたセキュリティ対策製品が適切に動作しているかを検証

近年のサイバー攻撃への対策として、新規のセキュリティ対策製品の導入を検討しているもののベンダーの記載通りの挙動が適切に行われているか、自社のカスタムポリシーが問題なく適用されているかなど調査を行います。その結果、想定外の環境設定ミスなどを発見することが可能です。

標的型攻撃メールを送信し、悪意のあるファイルの実行が可能か検証します。

03クラウドサービスの利用者が通常アクセスできない情報にアクセス可能かを検証

大規模システムにおいて、多数のベンダー様が共通して管理・運用をしているシステムで一定の権限しかないベンダーアカウントからアクセスできないはずの情報へのアクセスが可能か調査を行います。

VDI経由で顧客環境にログインします。VDI環境から管理システムの脆弱性を探索・侵入し、顧客環境に侵入することでデータを窃取します。
セキュリティ診断の結果や行うべき対策が分かる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

ペネトレーションテスト(調査特化型)の
診断レポートサンプル

発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。

ペネトレーションテスト(調査特化型)の
価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

ペネトレーションテスト(調査特化型)の
よくある質問

Qシステムの稼働に影響ありますか?
A情報の奪取が目的のため影響ない範囲で調査を実施します。
Q準備するものはありますか?
A対象に応じて、システム概要などの資料やアカウントなどをご用意いただきます。目的により異なるため、お打ち合わせの際などに都度ご調整/ご相談します。
QSOCへ事前通知する必要はありますか?
Aほとんどの場合、必要ありません。状況や環境に応じてお願いする場合があります。弊社作業により検知されたものについてはテストである旨通知の上、静観をお願いいたします。

調査特化型について
もっと詳しく知りたい方はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求
RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか