スキャニング診断サービス

予想する前にまずは診断を

シングテルの脆弱性診断サービスは、ソフトウェアの脆弱性を明らかにし、攻略された場合の被害について警告します。
データセキュリティチームは、効果的なリスクマネージメントとテクノロジーの投資を行っていただくために、何を守るのか、何から守るのかを知る必要があります。
脆弱性診断サービスは、企業のネットワークに関連した資産を明確にし、そうした資産がどのように攻撃されるのか、危険にさらされたときどうなるのか理解するよう助けます。

企業は、脆弱性評価やデータベースセキュリティテスト、ネットワーク侵入テスト、アプリケーション侵入テストなどの必要を満たすため、シングテルの脆弱性診断サービスを単一のプラットフォームとして利用しています。

侵入テストと「倫理的ハッキング」の違いは?

侵入テストや「倫理的ハッキング」は、アプリケーションやネットワークの攻撃に対する耐久性を評価します。
侵入テストの間、企業は専門家(または倫理的ハッカー)に、現代のサイバー犯罪と同じテクニックを使って自分たちのネットワークやアプリケーションを攻撃することを正式に許可します。
そのような演習は、意外な脆弱性や演習の効果性に気づかせてくれます。

侵入テストと脆弱性検査はどう違うの?

潜んでいる脆弱性や弱点をもつコンフィグレーションについてシステムを評価する脆弱性検査は、大幅にオートメーション化され、セキュリティーに関するサブセットしか見つけることができません。その一方で侵入テストは、人間によって行われるマニュアルプロセスです。検査を行う開発者は、仕事をする際一部ツールを使いますが、人間の知性を使って脆弱性を見つけ、ハッカーがある特定のシステムを攻撃する際にどのような手口を使うか想定します。

サービス詳細

ひとつのベンダーで面倒いらず
適切なセキュリティーテストを適切なタイミングで

このサービスは、ネットワークとアプリケーションのマニュアル侵入テストを徹底的に行うと同時に、データベースやネットワーク、アプリケーションを検査する脆弱性診断をすることにより、ITと情報セキュリティーチームが脆弱性管理にプログラムのアプローチを行うことを可能にしました。

かつてなく、企業は事前のセキュリティテストの必要性を理解し、結果としてその予算は増額しています。それでもセキュリティテストを計画し調達するにはいくつもの課題があります。

  • 将来のテストの必要性を予測する
  • 時宜にかなった方法でテストを実施する
  • テストを面倒なものではなく、効率的でかつ通常業務の一環となるようにする
  • 複数のアセットに対し、クオリティーの高いテストを行う
  • 複数のアセットに対し、定期的なテストとレポートを標準化する
  • コンプライアンスの要件を満たす
  • 年間を通して、複数のテストや再評価を効果的に管理していく
マネージドスキャニング  侵入テスト
データベース コンプライアンススキャニング
ベストプラクティススキャニング
侵入テストの結果による
  ネットワーク ベストプラクティススキャニング 内部ネットワーク
・基本
・日和見性
・標的型
・高度
※パスワード解析を含む
外部ネットワーク
・基本
・日和見性
・標的型
※有限責任によるフィッシング演習
・高度
※ソーシャルエンジニアリング演習
+各項目に4つのメンテナンステストがつきます。
  アプリケーション コンプライアンススキャニング
ベストプラクティススキャニング
 ・基本
・日和見性
・標的型
・高度

4つのテストレベル

シングテルは4つの脅威レベルに応じて4つの侵入テストのレベルをデザインしました。
お客様の予算と、お客様がテストする資産のビジネス価値に基づいて、アプリケーションテストまたは外部・内部アプリケーションテストを実施するレベルを以下の4つからお選びください。

基本的脅威
世界中で共通して起きているタイプの攻撃をシュミレートします。このクラスのアタッカーは大抵、無料で利用できる自動攻撃ツールを用います。
日和見的脅威
 基本的脅威をもとに開発されており、熟練しているものの、高度で精錬された攻撃にほとんどの時間を費やしていないハッカーによる攻撃をシュミレートします。このクラスのアタッカーはだまされやすいターゲット(手っ取り早い仕事)を探し、ターゲットに侵入するために自動ツールとマニュアル開発の両方を使います。
標的型脅威
ある特定の組織を狙う、熟練した根気強いアタッカーによる攻撃をシュミレートします。このクラスのアタッカーはかなりの資金と努力をかけて組織のシステムを崩そうとします。
高度な脅威
モチベーションが高く、十分な資金があり極めて熟練したアタッカーによる高度な攻撃をシュミレートします。このクラスのアタッカーは考え得るすべての手法を使い、屈することなくシステムを崩壊させます。
  常にビジネスの需要に応えることができます。   予算計画をより簡単にし、テスト費用を運用可能にします。
  必要な時に必要なテストを行い、あなたのイライラを減らします。   再評価と修正の確認を、追加費用なしに行います。
  拡張可能、リピート可能なスキャンとテストを標準化します。   コンプライアンスを確立し維持します。

ご利用方法

脆弱性診断の予算を割り出し、ご予算に見合う診断内容を割り当てます。
お客様のアカウントバランスはデータベース、登録したネットワークやアプリなどに利用されます。
いつでも課金することができます。