【セキュリティの脅威を経営的観点から分析】ペネトレーションテストサービス(経験豊富な専門診断員が、貴社のシステムに合った最適な攻撃シナリオを分析・考案しセキュリティ強化に貢献します!)

専門のスタッフがお答えします

ペネトレーションテスト(ペンテスト)とは?

セキュリティの脅威を経営的観点から分析するのに効果的・効率的なソリューション

ペネトレーションテスト(ペンテスト)は、攻撃者の視点から実際に侵入を試みることで、
潜在的なリスクを特定し、対策を講じるための重要な手段です。これにより、セキュリティ強化やデータ保護の向上が図れます。

正しい影響分析ができていないと・・・【攻撃者】攻撃→(弱点が弱点が潜在)→侵入・漏えい・改善→被害範囲がわからない
これらを自社で対策するには課題が・・・攻撃手法にどんなものがあるかわからない・・・/セキュリティに詳しい人材がいない・・・/セキュリティチェックのリソースが足りない・・・

実際の攻撃被害のシミュレーションに
最適なソリューション

数々のパナソニック製品を診断してきた経験豊富な専門診断員が貴社のシステムに合った最適な
攻撃シナリオを分析・考案し、脅威の分析をご支援することで、セキュリティ強化に貢献します。

サービス内容

2種類のプランをご用意

2種類の観点から、攻撃の影響を調べ対策をご提示します。

スタンダードプラン

ペンテスト
目的内部侵入攻撃の影響の調査・対応の確認
特長実際に侵入されてしまった場合のシステムへの影響度を調査することが可能です。 技術的・経営的観点でのシステム面への被害規模、影響範囲を調査します。

アドバンスドプラン

脆弱性診断×ペンテスト
目的外部攻撃の種類・影響・可能性の調査
特長脆弱性診断を先行して実施し、さまざまな攻撃の可能性を生む脆弱性がどれだけ存在するのか調査します。調査後、検出された脆弱性が、どこまでの影響範囲・被害規模を及ぼすのか検証します。

※ その他、お客様の要件に合わせたプランのご提供も考案いたします。

当社サービスの特長

経験豊富な専門チーム

Panasonic ロゴ
  • 多種多様なパナソニック製品を診断して培った豊富な経験と高度なノウハウ
  • 国内外の高度なトレーニングの受講・資格を保有
     

手厚いフォロー

  • 診断結果を詳細に記載した報告書(例:危険度のレベル分け・適切な対策例など)
  • 指摘事項をより分かりやすく要約した報告会専用資料
     

豊富なソリューション

  • 他のセキュリティソリューションと合わせた一括サービス提供(例:脆弱性診断・SOC・ログ監視など)
  • お客様のさまざまなご要望にお応えする柔軟な対応

より安心・安全なビジネス活動を支援します!

専門のスタッフがお答えします

サービスの流れ

お客様のご都合に合わせた柔軟な進行フェーズを考案

下記進行フェーズを基本として、お客様に最適な進行プランをご提案いたします。

【フェーズ1 プランニング】準備(診断対象の確認/必要な情報共有と詳細なご相談/お見積り・ご契約)→シナリオ策定 (攻撃可能なシナリオの作成/脅威、蓋然性から優先度付け ※必要に応じて環境ご準備→スケジュール策定(費用内で実行可能なシナリオ選択/実施スケジュール設定※必要に応じて追加費用・スケジュール変更の検討))【フェーズ2 オペレーション】テスト実施(シナリオに沿った攻撃実施/侵入・ハッシュ解析、権限昇格)→結果報告 (報告書の納品/報告会実施)→サポート(Q&A対応/修正確認)

脆弱性診断とペネトレーションテストの違いについて

 ペネトレーションテスト脆弱性診断
目的脆弱性などのセキュリティ問題を悪用、実際に攻撃できるかを検証脆弱性などのセキュリティ問題を網羅的に検出
方法脅威となりそうな箇所を選定し、実際に攻撃される際と同等のシナリオを検討。決められたシナリオに沿ってテストを実施。決められた診断基準に従ってエンジニアが診断ツールや手動を元に診断。
深度狭く・深く浅く・広く
費用低~中
イメージ開いている窓から実際に家の中に侵入できないかテストします。さらに、家の中に保管してある金庫まで辿り着けるか、金庫を破れるかをチェックします。

実現可能性の高い経路から侵入しターゲットへ攻撃

侵入経路となる窓が開いていないか、ドアのカギを開けられないか、監視カメラが設置されているかなど、住宅の防犯の問題点を網羅的にチェックします。

侵入経路を網羅的にチェック

システム脆弱性診断サービスの詳細はこちら

テスト実施形態について

お客様のご要望プランに合わせてテスト形態を柔軟に変更いたします。

リモート診断

リモート診断 イメージ

インターネット越しに診断します。
外部から攻撃を仕掛ける攻撃者と同等な接続形態です。

オンサイト診断

オンサイト診断 イメージ

お客様の事業所にお伺いして、内部ネットワーク接続して診断します。

シナリオ策定

シナリオ策定にはお客様との綿密な連携・ご協力が重要です

外部の攻撃者からの被害を想定したい、実際にネットワークに侵入された場合の被害を想定したい・・・など、
ペネトレーションテストのゴールをお客様とともに決めていきます。

外部の攻撃者からの被害を想定したい場合

攻撃シナリオ作成→対象システムの偵察→攻撃実行(一般的な攻撃手法に限定:実際の試行により成否を判断 失敗するシナリオを選択する可能性あり)

実際にネットワークに侵入された場合の被害を想定したい

システム構成のヒアリング・ターゲットサーバーの選定→攻撃シナリオ作成→対象システムの偵察→攻撃実行

攻撃シナリオの精度を向上させるために必要な情報です

内部に侵入された場合の攻撃シナリオ作成には、ネットワーク内部に存在するシステム構成の情報が必要です。
これによりシナリオ作成の精度を上げ、実行可能な攻撃経路を発見します。

ネットワーク構成図
重要情報が存在するアドレス情報
セキュリティ機器

攻撃してはならない対象を選定し、その範囲をROE(非交戦協定)として設定します

本番稼働しているシステムの中で、システム全体に致命的な影響を与えてしまうターゲットマシンについては、
非攻撃対象として選定し、攻撃シナリオや攻撃経路には含めません。
これにより、テストによる悪影響を抑制して、テストを実施することが可能となります。

攻撃してはならない対象を選定し、その範囲をROE(非交戦協定)として設定 イメージ

テスト実施内容

ペネトレーションテストは、4つのフェーズで進行します

計画ターゲットマシンごとの攻撃シナリオを作成します。
あらゆる手法を用いて現実的なシナリオを考案します。		(例)
  • ゲスト用Wi-Fiからの侵入
  • 内部犯による情報奪取
  • 異なるセグメントからのアクセス
偵察ターゲットマシンへアクセス可能な経路や侵入を可能とする脆弱性の調査、分析を行います。(例)
  • IPスプーフィング
  • ポートスキャン
  • 脆弱性スキャン
侵入認証インターフェースに攻撃を行い、操作権限入手を狙います。
事前に作成したシナリオでの攻撃手法で実施します。		(例)
  • 脆弱性攻撃
  • 認証のバイパス
  • 管理者権限の奪取
展開侵入したマシンから更なる攻撃や情報入手を狙います。
この段階で得られた結果が被害想定の重要な情報となります。		(例)
  • 同一セグメント帯のサーバーへ再侵入
  • 暗号化された機密情報の入手・解析
  • スパイウェアやバックドアの設置

専門のスタッフがお答えします

価格

テストしたい攻撃シナリオ数に合わせて柔軟に設定できる価格体系

ご提供価格 4,030,000円(税抜)

フェーズ 内訳 価格
フェーズ1 プランニング
  • 診断対象のご確認・ご相談
  • 実行可能な攻撃シナリオの策定
 650,000円(税抜)
フェーズ2 オペレーション
  • シナリオに沿った攻撃実施
  • 報告書の作成
  • 報告会の実施
  • サポート(QA対応、修正確認)
 3,380,000円(税抜)

※ 3シナリオ分の策定、実行を想定した価格です。
※ 上記内容は一例としての価格であり、詳細な価格については個別のお見積りとなります。

お客様のご希望に沿って個別にお見積もりします。

ご依頼・ご相談についてはお気軽にお問い合わせください。
ヒアリングの後、最適なサービスメニューをご提案いたします。

専門のスタッフがお答えします

※ 記載されている会社名、製品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。