top of page
ペネトレーションテスト
ペネトレーションテスト、通称ペンテストは、コンピュータシステム、ネットワーク、またはアプリケーションに対する模擬的なサイバー攻撃で、システムのセキュリティを評価することを目的としています。
1
ネットワークサービステスト
サーバー、ホスト、デバイス、およびその他のネットワークサービスの脆弱性を見つけることに焦点を当てています。
2
ウェブアプリケーションテスト
Cross-Site Scripting (XSS)、SQLインジェクション、CSRFなどの脆弱性を識別するためのウェブアプリケーションを対象としています。
3
クラウドテスト
クラウドサービスやインフラ内の脆弱性を特定および評価するためのセキュリティ評価です。目的は、不安全なインターフェースや脆弱な認証プロセス、不適切なデータ暗号化技術から、設定の修正までの範囲にわたる弱点を検出することです。
4
ソーシャルエンジニアリング
人間の行動を悪用する攻撃、たとえばフィッシングメールやおとりの攻撃を模倣し、従業員がセキュリティを妨害するように騙されるかどうかを確認します。
5
レッドチーミング
複数のエリアにわたる多層的な攻撃シミュレーションで、組織が洗練された攻撃者に対してどれほどうまく防御できるかをテストすることを目指しています。伝統的なペンテストよりも幅広く、総合的です。
サービスに関するご質問やご相談等、サービス資料、お見積りを
ご希望のお客様はお気軽にお問い合わせください。
bottom of page