ペネトレーションテストサービス攻撃者視点でシステムを検査する
攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に貢献します。
企業や組織におけるセキュリティ対策の重要性認知が高まる一方、悪意のある攻撃者は脆弱性を突くための攻撃手法を常に進化させており、企業は自社のシステムにおけるセキュリティの弱点を早期に発見することが不可欠となっています。弱点を発見する手法の一つである脆弱性診断は、主に既知の脆弱性を網羅的に検査することに重点を置いており、未知の脆弱性や複合的な攻撃シナリオを発見することが困難です。ペネトレーションテストサービスは、攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に貢献します。
システムの概要
このような課題をお持ちのお客さまは、私たちに、ご相談ください
このような課題を解決
- 対策すべき脆弱性の優先順位がわからない
- 脆弱性診断で見つけられない脆弱性が心配
- セキュリティ対策の効果や攻撃への抵抗力を評価したい
特長
最適なテストシナリオの提案
お客さまが懸念しているセキュリティ課題をヒアリングし、多くの「攻撃の起点」と「ゴール」の組み合わせから最適なシナリオを提案します。以下は、「攻撃の起点」と「ゴール」の一例です。
-
攻撃の起点
-
外部
外部の攻撃者の立場から診断を始めます。
WebアプリケーションやVPNなど、インターネットに面しているシステムに対する一般的な攻撃ベクトルを使用して、お客さまの環境に侵入を試みます。このテストは表層的なセキュリティ機能の評価に適しています。
-
内部
攻撃者が既にサーバーやVPNのアクセス権を持っている状態から診断を始めます。
SSHやVPNなどのテスト用に払い出されたアカウントから、お客さまが想定しなかった機密情報にアクセスできるかを試します。このテストは万が一攻撃を受けた場合のセキュリティ抵抗力の評価に適しています。
-
外部
-
ゴール
- システムの認証を突破する
- セキュリティ機器の保護を突破する
- ActiveDirectory管理者権限の奪取
- サーバーに設置された目的ファイルの奪取
- サーバーに設置された目的ファイルの暗号化
セキュリティのプロフェッショナルによるテスト
テスターは、国際的なペネトレーションテスター認定資格を保持する熟練のセキュリティエンジニアが担当します。キヤノンマーケティングジャパングループが提供するセキュリティ情報発信メディア「サイバーセキュリティ情報局」の執筆も行うセキュリティのスペシャリストです。「マルウェア解析サービス」や「スレットハンティングサービス」をはじめ、さまざまなセキュリティサービス提供により培ってきた知見を活かして、経験豊富なセキュリティエンジニアがテストを担当します。
わかりやすい結果報告
検出された脆弱性は、再現手順、改善策、優先度を合わせて報告するため、セキュリティの改善/強化に向けたロードマップの策定が容易になります。本サービスの報告書はペネトレーションテスト標準である「NIST 800-115」や「PTES」に準拠しています。
ご参考価格
| サービス名 | 価格(税別) |
|---|---|
| ペネトレーションテストサービス | 200万円~ |
脆弱性診断との違い
| 脆弱性診断 | ペネトレーションテスト | |
|---|---|---|
| 目的 | システムの脆弱性を調査する | 特定の目的(侵入や情報窃取など)が達せられるか、システムだけではなく運用上の問題点も含めて調査する |
| 評価内容 | 個別の問題(システムの脆弱性)におけるリスクを分析・評価する | 複数の問題(システムの脆弱性や運用)を組み合わせ、特定の目的が達せられるかリスクを分析・評価する |
| 網羅性 | あり | なし |
開催・出展予定の展示会・イベント・セミナー
中堅・中小企業に迫るサイバー攻撃、“見えない脅威”をどう防ぐ?
~リスクの優先度を明確化し、経営層を動かすセキュリティ診断の活用法~
本セミナーでは、自社のセキュリティリスクの特定や対策の優先順位に悩む方々に向けて、キヤノンITソリューションズの「セキュリティ対策診断サービス」を紹介します。このサービスは、クラウドからオンプレミスまで幅広い環境に対応し、専門家が高度な知識に基づいて診断を行います。診断結果は分かりやすく可視化され、経営層への報告や予算申請にも活用できます。
また、診断で明らかになったリスクに対しては、クラウド環境のリスク管理のための「CNAPPサービス」、外部公開資産の可視化を行う「ASMサービス」、実攻撃を想定した「ペネトレーションテストサービス」など、詳細な診断サービスも合わせてご紹介します。
- 開催年月日
- 2025年9月24日「水曜日」
- 開催場所
- オンライン(全国どこからでも参加可能です)
「Security Days Fall 2025 Tokyo」に協賛。セミナーへの登壇とSOLTAGEの各種サービスを展示
サイバーセキュリティに関する専門イベントで、2つのクラウドセキュリティに関するセミナーを実施します。
セミナーではクラウド環境の普及やIT環境の複雑化に伴うセキュリティリスクに関して、セキュリティリスクの可視化を図り課題を改善する手法や、ゼロトラストセキュリティの考え方を中心とした対策をご紹介します。
また会場ではITインフラサービス「SOLTAGE」の各種セキュリティサービスを展示します。
- 開催年月日
- 2025年10月21日「火曜日」~24日「金曜日」
- 開催場所
- JPタワーホール&カンファレンス(KITTE 4F)
トピックス
資料やカタログのダウンロードができます
お申し込み後、ご登録のメールアドレスに資料のダウンロード用URLをご案内いたします。是非お気軽に、お申し込みください。
ペネトレーションテストサービス 導入のご相談・お問い合わせ
キヤノンITソリューションズ株式会社(ITプラットフォーム事業部門) ITプラットフォーム営業統括本部 ITサービス営業本部