株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ診断

ペネトレーションテストサービス(侵入テスト)

このサービスについて問い合わせる

1995年に日本で初めてセキュリティ診断サービスを提供したラックは、これまで培ってきた全てのセキュリティ診断のノウハウを活用した、侵入を中心とする総合的セキュリティサービスとして「ペネトレーションテストサービス」を提供しています。

このサービスは、ラックのセキュリティ技術者が、インターネットを介してお客様のITシステムに対する疑似攻撃を行い、セキュリティ対策の有効性の診断や被害範囲の想定を行うことで、お客様のシステム全体の耐性を確認します。また、侵入できた場合には、被害拡散リスクの評価に移行します。
ペネトレーションテストでは、外部公開サーバーや社内の重要サーバーに侵入するためにプラットフォーム診断を実施して脆弱性を洗い出したり、外部公開WebやイントラネットWebにアプリケーション診断を実施したりします。さらに社員の皆様への標的型攻撃メール訓練、カスタム疑似マルウェアを配置したAPT先制攻撃など、脆弱性の存在や社員の意識確認などを並行して調査します。

サイバー攻撃対策の現状

サイバー攻撃を仕掛ける犯罪者と、攻撃を防ぐ企業の戦いは途切れることなく続き、企業は常に新しい攻撃手段による脅威にさらされています。
防御する私たちは、多層防御を用いて各セキュリティ対策の特性を補完しながら、安全性の確保に取り組んでいますが、攻撃をする側は、無数にある攻撃ポイントに対して、時期や期間を気にせずに攻撃できる立場にあるため、次のような対策を講じても完全に攻撃を防ぐことは難しいといわれています。

侵入防止システムで防御しても・・・

  • ゼロデイ攻撃を仕掛けられてしまう
  • 成功するまで攻撃を試行されてしまう

サンドボックスで検知しても・・・

  • 新しい圧縮方法で検知を回避されてしまう
  • 成功するまで攻撃を試行されてしまう

メールゲートウェイで対策しても・・・

  • URLリンクで外部不正サイトへ誘導されてしまう
  • 添付ファイルを暗号化して送付されてしまう

ウイルス対策で検知しても・・・

  • 検知されないことを確認してから攻撃されてしまう

Webフィルタリングで対策しても・・・

  • 水のみ場攻撃をされてしまう
  • 使い捨てドメインを利用されてしまう

アップデートの運用で対策しても・・・

  • ゼロデイ攻撃を仕掛けられてしまう
  • アップデート漏れを狙われてしまう

リアリティを追求したセキュリティ診断「ペネトレーションテストサービス」とは

サイバー攻撃は、コンピュータが自発的に行っているわけではなく、悪意を持った人間がコントロールをしています。どんなにセキュリティ対策を組み合わせても、その対策が狡猾な人間により付け入る隙を見つけられてしまう可能性があります。
そこでラックは、サイバー攻撃を知り尽くしたセキュリティプロフェッショナルが、お客様が運用している外部公開サーバなどあらゆる侵入経路に疑似攻撃を行い、人の目で弱点を発見します。攻撃に成功した場合は、どこまで企業の深部へ侵入でき、どのような情報を持ち出せるかを調査し、対策の有効性の診断や被害範囲の想定を行うことで、お客様はシステム全体の耐性を確認することができます。


1 システムの情報収集や物理的弱点を調査
検索サイトを利用した情報収集や物理的な弱点について確認。

2 外部公開サーバに侵入できるかを調査
プラットフォームやWebアプリケーションの脆弱性をついて、実際に侵入できるかを確認。

3 疑似マルウェアを用いて、社員のセキュリティモラルを調査
標的型メールが届いた場合の対応や、社内の情報を外部に公開していないかなどを確認。

4 疑似感染により、情報持ち出しができるかを調査
お客様の組織ネットワークがマルウェアに感染した場合のリスクを確認。


「ペネトレーションテストサービス」は、次のように様々な角度から疑似的なサイバー攻撃を行い、お客様のシステムの弱点や被害の広がりを検証し、報告いたします。

サービスについてのお問い合わせはこちらからお願いいたします。

サービス提供の流れ

「ペネトレーションテストサービス」は、次の流れで実施されます。実施内容(シナリオ)については、事前に合意した上で実施します。また実施中にも担当者と確認をとりながら進めますので、本番環境への影響を最小限にした上で実施できます。

実施内容期間の目安

1.ヒアリングと診断準備

1ヶ月
ネットワーク環境構成、個人/機密情報の保管状況、ログの取得状況などを考慮し最適な診断範囲と疑似攻撃のシナリオを決定します。

2.疑似攻撃診断の実施

1ヶ月~
2ヶ月
シナリオに沿って疑似攻撃による診断を実施し、結果を記録します。

3.データ分析

1ヶ月
診断結果およびお客様の環境のログをもとに攻撃に対する問題点を分析し、評価をまとめます。

4.報告

1〜2時間
問題点を報告書にまとめ、報告会において発見された問題点をご説明します。

5.サポート

1ヶ月
納品日から1ヶ月間、報告書や診断結果に関する問い合わせにお応えします。

報告書

「ペネトレーションテストサービス」実施後に提供する報告書においては、調査により判明した問題点および対策について、絵や実際のコマンド等を用いて、具体的かつ分かりやすく記載します。

報告書のサンプル(イメージ)
報告書のサンプル(イメージ)

ペネトレーションテストサービスの費用

ペネトレーションテストサービスは、お客様との打ち合わせにより、要望に沿った実施内容(シナリオ)を作成し提供します。
当社トップクラスのセキュリティ技術者が最低3カ月ほどを費やすことを見込み、平均的なサービス提供価格として1,000万円~2,000万円(税抜き)を想定しています(実施内容により金額は変動します)。

ペネトレーションテストサービスに関するお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

いま注目されているサービス

  • Dynatrace.png

    パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

  • Microsoft.png

    「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top