ペネトレーションテストはシングテル

ペネトレーションテストはシングテル

お客様の直面しているサイバーセキュリティの様々な課題に対し、シングテルがお手伝いさせて頂きます。

シングテルの提供するサイバーセキュリティのペネトレーションテストサービスは、世界に保有する複数のセキュリティオペレーションセンター(SOC)とTrustwave SpiderLabsのセキュリティ専門集団による知識と経験を活用すことでお客様のIT環境の脆弱性を効果的に診断します。

昨今、インターネットを利用した各種サービスの普及発展、その反面増加し続けるセキュリティ事故(事件)等を背景として、近年セキュリティへの関心が高まっております。

ですが、やみくもに対策を行っていたのでは、際限なくコストの負担や業務の負荷を強いられ、IT部門に従事するご担当者のモチベーションも下がります。サイバーセキュリティ対策を講じる上で、自社の脆弱性とそれによるセキュリティ事故発生の可能性や影響度などをしっかりと見極めた上で、より優先度の高い対策を行うことで、結果的にコストの低減に繋がります。

言い換えると、セキュリティ対策コストを低減させるため、セキュリティホール(弱点、脆弱性)を正しく認識し、より効果的な対策に絞って投資を行うことが重要です。

シングテルのペネトレーションテストサービス

シングテルの提供するペネトレーションテスト・検査サービスは、対象となるシステムに存在するセキュリティホール(弱点、脆弱性)を発見・検出することで対策の実施を促すことを狙いとしています。ペネトレーションテスト・検査の結果に基づいてセキュリティホールを塞ぐことにより、侵入、改ざん、情報漏えいなどのインシデントによる被害を未然に防ぐことができます。

どこにでもある脆弱性

28%

リモート・アクセス・セキュリティが弱い

28%

パスワードが弱い
 

15%

入力バリデーションが弱い(または欠落)
 

15%

脆弱性のパッチが未適用
 

8%

設定の不備
 

6%

悪意のある内部者

特徴

ホワイトハッカー(SpiderLabs)の専門集団による診断と検査を実施

応用研究とホワイトハッカーによって得られる脅威インテリジェンス

  • ホワイトハッカーとサイバーセキュリティ研究分野の専門集団
  • 150人以上のエキスパートを17箇国に配備
  • 法執行機関、政府組織、軍向けサービスの経験者が在籍
  • 業界を代表する講演者や著作者
  • ペネトレーションテスト
  • フォレンジック調査

シングテルのペネトレーションテストサービスの強み

  • 外部環境と内部環境の両方をカバーする完全なソリューション
  • PCI DSS分野のリーダー – 認定スキャン・ベンダー(ASV)
  • 補完的なセキュリティ・ソリューションがすべてTrustKeeper内にあるため、リスクを一元的に把握できる
  • TW SpiderLabsのセキュリティ研究が後ろ盾

TVMアーキテクチャ

ペネトレーションテストのサービスメニュー

マネージドスキャン ペネトレーションテスト
データベース コンプライアンススキャン
ベストプラクティススキャン
As discovered in penetration testing
 ネットワーク ベストプラクティススキャン Internal Network

  • Basic
  • Opportunistic
  • Targeted
  • Advanced
    *パスワード分析を含む

External Network

  • Basic
  • Opportunistic
  • Targete
    * 一部フィシング調査も含む
  • Advanced
    *ソーシャルエンジニアリング調査+4回のメンテナンステストを含む
 Applications コンプライアンススキャン
ベストプラクティススキャン
  • Basic
  • Opportunistic
  • Targeted
  • Advanced
    + 4回のメンテナンステスト