ITインフラ全体でハッキングの危険がある箇所を発見し対処します。
定期的にペネトレーションテスト・脆弱性診断を行うことで、ITインフラ全体のハッキングされうる箇所を発見し対処します。
ペネトレーションテストとは実際に外部から企業ネットワークへ侵入可能かのテストを行います。テストの範囲は多岐に渡り、ファイヤーウォールの突破を試みたり、フィッシング等から不正プログラムの侵入、公開サーバーへの攻撃シミュレーションまで行います。
脆弱性診断は企業インフラにおいて定期的に脆弱性があるか内部からチェックを行いセキュリティ対策のプランニングを立てやすくします。
ペネトレーションテスト・脆弱性診断 の特徴
こんな方におすすめ
どの業種や規模のお客様にもおすすめです。外部からの攻撃シミュレーションや内部からの脆弱性診断の幅はお客様のご要望により調整できますので、例えば全職員へフィッシングのみのテストをトレーニングと兼用して行うこともできます。
導入後のメリット
実務においてのセキュリティ脅威を発見して対策を練ることができる。
導入までの流れ
一カ月目: 環境情報収集
二カ月目: ペネトレーションテスト・脆弱性診断
三か月目: セキュリティ対策のご提案
よくある質問
どちらも重要になってきますが、ペネトレーションテストはある程度のセキュリティ対策を取られている前提となりますので、脆弱性診断を先に行うことをおすすめいたします。
大規模のペネトレーションテストは1年もしくは2年ごとにテストをするのが一般的です。脆弱性診断は毎月テストをして結果をお渡しすることができます。
会社の資産を守る
セキュリティシステム
企業規模に関わらず、カスタマイズされたセキュリティソリューションにより、リスクを最小限に抑え、安心してビジネスを遂行できるお手伝いをします。
多様化するエンドポイントをサイバー攻撃から保護するためのNGAV(次世代アンチウィルス)及びその他セキュリティソリューションを提案します。詳しくはご連絡ください。
クライアントストーリー
金融業(資産管理):セキュリティEDR・MDRソリューション導入事例
従来型のアンチウイルスは導入していたが、サイバー攻撃を受けてウイルス感染してしまった場合の内部対策は既存環境においては実施しておらず、EDRソリューションの導入が必須となった。