高度標的型攻撃や二重脅迫型ランサムウェアといった巧妙かつ組織化された継続的なサイバー攻撃により、企業のIT環境は脅威にさらされています。
このような脅威に対するセキュリティリスクの確認と改善活動のアプローチの1つとして「情報システムペネトレーションテスト」をご紹介します。
当サービスではお客様の情報システム(社内外のネットワークシステム)において、PC端末のマルウェア感染または外部公開サーバに攻撃者が侵入した場合を想定して、ネットワーク経由での疑似攻撃による情報システムへの侵入可否や、侵入後の展開可能範囲をサイバー攻撃者の視点で検証します。

実際のサイバー攻撃と同等の手法を用いることで、導入済みのセキュリティ対策の評価や、システムの多層防御の検証が可能です。また疑似攻撃によって発生する各種ログを確認することで、インシデントレスポンスにおけるログの有効性も評価できます。

当社サービスの強みは多層防御の全体を「まるごと」深く検証することです。「もしウイルス対策ソフトが検知に失敗したら?」「もしゼロデイ脆弱性が見つかったら?」など、最悪の場合を想定して多層防御全体を深く検証することで徹底的にセキュリティ上の問題点を洗い出し、お客様に合った対策をご案内します。

詳細Webページ

・情報システムペネトレーションテストサービス紹介資料
・情報システムペネトレーションテストサービス フライヤー

※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、情報提供社の営業活動および情報提供のためおよびJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。
【プライバシーポリシー】https://jss2021.japansecuritysummit.org/policy/