株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラックのペネトレーションテストについて

攻撃者視点で行う実践的な疑似攻撃で、潜在する脅威を実証

セキュリティ対策に求められる変化

高度標的型攻撃やランサムウェアなど企業を狙うサイバー攻撃による被害のニュースが後を絶ちません。また、IoT(モノのインターネット)技術を活用したスマートホーム、スマートシティやコネクティッドカー、新しい生活様式により利用者が急増するWebサービスやオンラインゲームなどへのサイバー攻撃も増加しています。このように、攻撃者の狙う対象が幅広くなってきている中、重要な情報やサービスをどのように守ればよいのかが組織にとっての課題となっています。高度化・多様化するサイバー攻撃への対策の1つが、疑似的な攻撃を行うことでセキュリティ上の問題点を洗い出す「ペネトレーションテスト」です。

「攻撃者視点で行う実践的な疑似攻撃で、潜在する脅威を実証」するペネトレーションテスト

ペネトレーションテストは、サイバー攻撃手法に関する高度な知見と最先端の技術を持つセキュリティエンジニアである「ペンテスター」が攻撃者の視点で調査を行い、サイバー攻撃によって攻撃者が達成したいと考える「目的」を達成できるかを実証するテストです。

ペネトレーションテストでは、まず「機密情報の窃収」や「重要データの改ざん」など、具体的な攻撃者の「目的」(=ゴール)を定めて、そのゴールを満たすための攻撃シナリオを設定します。

そのゴールを達成できるかどうかを、ペンテスターが攻撃シナリオに沿って疑似攻撃を行うことで調査します。実際の攻撃者視点で調査を行うことで、自組織のシステムやサービスがもしサイバー攻撃を受けたらどうなるか、という観点で攻撃耐性の確認が可能です。

ペンテスターが攻撃シナリオに沿った疑似攻撃(攻撃者の「目的」である機密情報の窃取、重要データの改ざんなど)を行い、調査対象の潜在する脅威を実証。

ラックのペネトレーションテスト

企業・工場・制御システム等のネットワークやクラウド上の社内システム、IoT家電やコネクティッドカー、車載システムやネットワーク機器、オンラインゲームやWebサービスなどに関するセキュリティの知見・豊富な調査実績があり、様々な環境に対してペネトレーションテストが可能です。

情報システムペネトレーションテスト、アプリケーションペネトレーションテスト、チート対策ペネトレーションテスト、IoTデバイスペネトレーションテスト

情報システムペネトレーションテスト

お客様の情報システム(社内外のネットワークシステム)において、PC端末のマルウェア感染または外部公開サーバへの侵入を前提として、ネットワーク経由での疑似攻撃による侵入可否や、侵入後の展開可能範囲を攻撃的手法により検証。

ネットワークセキュリティに精通したペンテスターが多層防御の全体をまるごと深みのある検証を実施、改善点をすべて報告。


情報システムペネトレーションテスト エクスプレス

本物のサイバー攻撃を模した「疑似攻撃」を自動化し、短期間かつ低コストでのペネトレーションテストを実現。

ASVツール「Pentera」を活用した網羅的な調査を行い、実際のサイバー攻撃を模した「疑似攻撃」によって調査対象の機器の侵害が可能かどうかを評価。


IoTデバイスペネトレーションテスト

IoT機器及びそのシステムへの侵入テストで、サイバー攻撃被害を未然に防ぐ改善策を提案。

CPUのアーキテクチャー、OS、通信プロトコルに関する豊富な知見、基板やデバイスに関する知見、ファームウェアの高度な解析技術を持つペンテスターが、低レイヤーを含めたIoTシステム全体へ攻撃者視点で調査。


アプリケーションペネトレーションテスト

アプリケーションの不正利用がされないか、実際に攻撃して脆弱性をあぶり出し改善策を提案。

Webアプリケーションやクライアントアプリケーションなど様々な調査実績を持つペンテスターが、攻撃者目線で実際にアプリケーションを動作させ、実現可能な攻撃・不正行為を検証。


チート対策ペネトレーションテスト

チート行為からゲームを守るために、疑似攻撃とソースコード解析で脆弱性を発見・改善策を提案。

ゲームセキュリティを熟知したセキュリティエンジニアが、攻撃者視点でソースコードを確認するホワイトボックステストと疑似チート攻撃を行い、ゲーム全体の脆弱性の有無を調査。

「ペネトレーションテスト」に関するお問い合わせ