ページの本文へ

Hitachi

診断・ぺネトレーションテスト

企業資産の脆弱性を検知する「セキュリティ診断サービス
(脆弱性診断)」、攻撃者と同じ手口で疑似攻撃を実施する
「ペネトレーションテスト」で、セキュリティ課題を網羅的に
抽出します。

実際のシステムに対する診断や疑似攻撃により、セキュリティ課題を効果的に抽出

診断・ペネトレーションテストでは、セキュリティ診断サービス(脆弱性診断)とペネトレーションテストでセキュリティ課題を網羅的に抽出します。

セキュリティ診断サービス(脆弱性診断)

高度な診断ツールとホワイトハットハッカーによる手動診断を組み合わせ、多種多様なOS、アプリケーションに対応したセキュリティ診断を実施し、脆弱性を洗い出します。管理者が把握・管理できていない資産がないか、Webアプリケーションやネットワーク機器、OS、ミドルウェアなどについて、不正にアクセスされるような脆弱性の有無をツールや手動で診断します。

ペネトレーションテスト

従来の脆弱性を抽出するセキュリティ診断に加えて、さらに当該脆弱性をついて内部への侵入を試みるサービスです。システムの脆弱性検知をメインとする脆弱性診断に対して、メールの添付ファイルやURLクリックなどからの侵入を想定したセキュリティ対策の十分性や、被害レベルを調査できます。想定される攻撃シナリオに沿って、攻撃者と同様の手口で侵入や改ざんなどの攻撃を実施します。

セキュリティ診断サービスとペネトレーションテストのイメージ

特長

特長1. 企業資産を自動で探索、攻撃者に狙われるリスク抽出

診断は、攻撃の侵入口となる資産の脆弱性を洗い出します。管理者が把握していない資産についても自動で診断が可能です。

特長2. 攻撃者と同じ手口で侵入し、現状を調査

攻撃者と同じ手口を再現して侵入するペネトレーションテストによって、現状の対策の有効性をチェックできます。

特長3. ホワイトハットハッカーによる精度の高い診断が可能

国内外の著名なセキュリティコンテスト*で好成績をおさめるホワイトハットハッカーが手動または、ツールを駆使し精度の高い診断を実施します。

  *
SANS Institute(政府や企業・団体間における研究、およびそれらに所属する人々のITセキュリティ教育をめざしたセキュリティ研究・教育機関)が主導するNetWars(https://www.sans-japan.jp/netwars)など

ソリューション

日立が提供するセキュリティ診断サービス(脆弱性診断)とペネトレーションテストをご紹介します。

セキュリティ診断サービス(脆弱性診断)

企業資産を定期的に自動で洗い出し、脆弱性を診断します。リスクが発見された場合は、わかりやすい報告書にまとめてご報告します。
サービスの詳細については、「セキュリティ診断サービス(脆弱性診断)(株式会社日立ソリューションズ)」を参照してください。

  • Webアプリケーション診断
  • ネットワーク型診断
  • クラウドセキュリティ診断
  • 無線LAN診断
  • ホスト型診断
  • 個別アプリケーション診断(ファジング)

ペネトレーションテスト

お客さまにおける重要な情報(守りたいネットワーク、システム)を共有した上で、脅威シナリオの作成からペネトレーション結果報告会まで、一連の作業をワンストップにてご支援します。

  1. ① Webアプリケーション診断

    1. (1)目的の設定
    2. (2)攻撃範囲や対象の設定
    3. (3)連絡体制
    4. (4)システム環境の準備
    5. (5)関係者への周知・調整
  2. ② テスト実施

    1. (1)疑似攻撃の実施
    2. (2)実施内容・結果記録
    3. (3)各種ログの取得
  3. ③ 報告

    1. (1)報告書作成
    2. (2)結果ご報告