2019.07.05  弊社のペネトレーションテストと脆弱性診断のスコープ決定プロセスについて

弊社の脅威ベースのペネトレーションテストは、事前に脆弱性診断と監査人によるマネジメント監査で組織体制を含めた全体網羅型の事前調査をしっかりと行いスコープを決定しております。これを現実の攻撃者と同じ視点で行います。

お客様のビジネスそのものを理解しないままに実行するテストはビジネスリスクコントロールという目的に対して不確実であり投入コストに見合わない非効率なプロジェクトいう結果になるからです。

脆弱性診断に関しても、専門家によるスコープ決定をおすすめしております。限られたコストでクリティカルな部分に対してリソースを注力し、その他の部分はコスト重視といったハイブリッドなアプローチを行います。

スコープ決定プロセスはセールス担当ではなく、ホワイトハッカーにより実施します。専門家としての知見を惜しみなく提供するため別料金を頂いておりますが、その決定プロセスに気づきがあるとこれまで好評頂いております。