サービス内容

セキュリティイニシアティブの特徴

グローバル基準に準拠したペネトレーションテスト

国際的な監査プロジェクトや金融機関に対して弊社で実施した実績のある脅威ベースのペネトレーションテストです。弊社のペネトレーションテストはPCI DSS Penetration Testing Guidanceや経済産業省情報セキュリティサービス基準など様々な監査基準でテスターとして推奨されるGIAC認定者によるペネトレーションテストです。
PCI DSSやNIST SP800-115、OWASP ASVS等各種国際基準に準拠または基づいたペネトレーションテストや脆弱性診断に対応しております。
また、WEBアプリケーション脆弱性診断をご利用の際には、報告書と共にOWASP ASVS各レベル(Level1~3)準拠を証明する証明書の発行も承っております。

攻撃者視点のペネトレーションテスト

「セキュリティの脅威は攻撃者である」という明確なポリシーのもと、攻撃者視点をなによりも重視してテストを行います。絵に描いた安心安全ではなく、「何をどう攻撃されるのか?」「どこが弱点なのか?」を最優先に追求いたします。

また、テストに使用するツールやデータベースは実際に攻撃者が利用するものと同じものを使用いたします。ツールのコマーシャルライセンスについてはそのほとんどをテスト担当者が所有しておりますのでクライアント様から特別にご指定のない限りは必要ありません。

責任者からエンジニアまで幅広い担当者レベルに対応する報告書

ペネトレーションテストの目的は単なる技術的脆弱性の診断ではなく組織としての「ビジネスリスクの把握」そして最終目標は「ビジネス上のセキュリティ向上」です。テストを行い報告書を作成するだけでは現状理解に過ぎません。修正のコンサルティングや修正後のテストまで同一のペネトレーションテスターによって実施する必要があります。

ペネトレーションテスト後の報告会はプロジェクトを実施したテスターにより行います。報告会は2時間まで費用に含みます。また、テスト後のエンジニア様による修正作業に関するコンサルティング、修正後の再テストも費用に含まれております。

成熟した市場を持つアメリカの深い知識と経験を活かした国際水準のペネトレーションテスト

弊社ではアメリカで15年の深い知識と経験を持つSecurity Aim社とパートナーシップを結び、国内に最先端のペネトレーションテストを提供いたします。

SecurityAim社の代表Dmitry Dessiatnikov氏は世界のセキュリティ人材育成のトップ組織であるSANS Instituteのインストラクターも務め世界中でセキュリティコンサルティングやセキュリティ人材育成等で活躍するペネトレーションテスターです。

Contact Us

お気軽にご相談ください

ビジネスにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。

お問い合わせ