サービス

ペネトレーションテスト

ペネトレーションテスト

Overview

サービス概要

AIエンジン搭載の脆弱性探査ツールによるWebアプリケーションの脆弱性診断や プラットフォーム診断を高速かつ効率的に実施し、そこから得られる脆弱性情報などを活用しながら、 経験豊富なレイ・イージスの診断エンジニアがシステムへの侵入を試みます。

実施前にはお客様と協議の上、想定される攻撃や目標を設定して実施します。

FQDNもしくはIP(ホスト)単位の固定金額で脆弱性診断を含む網羅的な侵入テストサービスを提供します。

ペネトレーションテストとは

ペネトレーションテストとは、侵入テストとも呼ばれるセキュリティ診断です。

脆弱性診断とは異なり、「現実の攻撃者はどのように考えているのか?」
「どこから、どんな方法で侵入されるのか?」
といった内容への洞察を得ることがもっとも重要な目的です。

通常、攻撃者は既にあるセキュリティ防護システムをバイパスしたり、最も弱いところ、簡単なところから侵入を試みます。

ペネトレーションテストの結果を用いることで、システム全体に対するセキュリティ対策の優先度の把握や策定に利用できます。

こんなお客様におすすめ

自社のシステムが攻撃される可能性があるかどうか知りたい

攻撃を受けた場合、どのような被害と影響が出るか知りたい

最新の攻撃方法について調べる余裕がない、専門家のアドバイスが欲しい

レイ・イージスの強み

脆弱性診断がバンドルされた完全上位互換サービス
一般的なペネトレーションテストサービスでは脆弱性診断が含まれませんが、レイ・イージスでは対象システムに対するWebアプリケーション脆弱性診断やプラットフォーム診断が標準で付属しています。
独自開発AIツールによる効率的な探索・侵入
独自開発のAIエンジン搭載脆弱性探査ツールと一般的なツールに対する 独自開発プラグインなどを組み合わせることで、短期間で網羅性の高い調査を 効率的に実現します。 並行してダークウェブなどでの対象組織に関する調査を行い、 ベテランのホワイトハッカーが侵入を試みます。 侵入においても独自のAIエンジンを搭載した疑似攻撃文や亜種攻撃の自動生成機能などを 駆使して短期間でのテストを実現します。
1年間何度でも対応する再診断サービス
初回報告書提出後、1年間は再診断をご利用いただけます。 再診断の結果、修正が不十分と判明した箇所に対する再々診断も何度でも応じます。 追加の費用は必要ありません。

価格

128万円~
FQDN数、IP数、システムの規模や複雑性などによって変動します。

オプションサービス

* ブラックボックステストをご希望の場合は別途お問い合わせください。

リアルタイム診断

月額9万円

*最新の脆弱性情報をもとに対象システムでの脆弱性があるかどうかを毎週確認。
本サービスは提供にあたり、事前に提供可否などを確認、調整の上で提供させていただきます。

御見積から提供までの流れ

お申込み

お問い合わせフォームよりお申込みください

ヒアリング

担当者よりご連絡させていただき、
貴社システムについてヒアリング行います。

御見積

ヒアリングの内容をもとに御見積いたします。

ご発注

御見積にご納得いただけましたら正式に発注いただきます。

調査日程調整

発注後、調査を実施する日程や調査方法などを調整いたします。

診断実施

診断作業を実施いたします。
(通常3~4週間程度)

結果報告・対策のご提案

診断結果をメールにてお送りいたします。
脆弱性が検知された場合はその対策方法についても記載させていただきます。
(診断実施から15営業日程度)

報告会

診断結果について、診断員が解説いたします。

再診断

脆弱性への対策を行った場合には、当該脆弱性部分に関する再診断を実施いたします。
期間中は指摘項目が修正されるまで何度でも再診断が可能です。
PDF形式での再診断結果報告書はお客様ご要望時点で1回のみのご提供となります (報告書提出日から1年以内)