Skip to main content

ネットワークペネトレーションテスト

ネットワークペネトレーションテストサービス
Network Penetration Testing

ネットワーク
ペネトレーションテスト

認定エシカルハッカーによるプロフェッショナルなペンテストで、ITインフラストラクチャ全体の悪用可能なセキュリティ脆弱性を特定します。

評価を予約すべてのサービス

ネットワークペネトレーションテストサービス

AKRINは、ITインフラストラクチャ全体の悪用可能なセキュリティ脆弱性を特定するプロフェッショナルなネットワークペネトレーションテストサービスを提供します。認定ペンテスターが企業ネットワーク、Webアプリケーション、インターネット公開資産に対して実際の攻撃をシミュレートし、悪意のある攻撃者が機密データにアクセスする前にセキュリティ体制を評価します。

境界防御を評価する外部ネットワークペネトレーションテストから、内部脅威を評価する内部ペネトレーションテストまで、PCI DSS、ISO 27001、SOC 2を含むフレームワークに沿った明確な改善指導を提供します。

ネットワークペンテストの対象範囲

  • ファイアウォール、ルーター、スイッチ
  • オープンポート・サービス列挙
  • Webアプリケーションセキュリティ
  • 無線ネットワーク評価
  • クラウドサービス・VPNエンドポイント
  • Active Directory環境
外部テスト

外部ネットワークペネトレーションテスト

インターネット公開資産(Webサーバー、FTPサーバー、メールゲートウェイ、VPNエンドポイント、クラウドサービス)を対象に、事前知識のない外部攻撃者が悪用できる脆弱性を特定します。設定ミス、未パッチソフトウェア、脆弱な認証、露出したサービスを明らかにします。

  • 境界セキュリティ評価
  • オープンポート・サービス列挙
  • 侵入ポイント特定
  • クラウドサービス評価
内部テスト

内部ペネトレーションテスト

侵害されたデバイス、内部脅威、またはフィッシング攻撃の成功により、企業ネットワーク内部に既に足場を持つ攻撃者をシミュレートします。横展開経路、権限昇格、Active Directoryの弱点を評価します。

  • 横展開分析
  • 権限昇格テスト
  • Active Directory評価
  • 機密データ露出

ブラックボックス・グレーボックス・ホワイトボックステスト

目的に合わせた3つのペネトレーションテストアプローチを提供し、それぞれがセキュリティ体制の評価に独自の利点を持ちます。

ブラックボックステスト

事前知識ゼロ — ペンテスターが独自に攻撃面を発見し、最もリアルな攻撃者シミュレーションを提供します。

グレーボックステスト

部分的な情報 — テスターに認証情報やネットワークマップを提供し、特定のセキュリティ懸念をより深く調査します。

ホワイトボックステスト

ソースコード、アーキテクチャ、設定への完全アクセスにより、スタック全体の包括的なセキュリティ評価を行います。

ネットワークペネトレーションテスト方法論

PTES、OWASP、NIST SP 800-115を含む業界標準フレームワークに準拠したネットワークペンテスト方法論。

01

偵察・スキャン

パッシブおよびアクティブな偵察でターゲット環境をマッピング — ネットワーク発見、ポートスキャン、サービス列挙、潜在的な侵入ポイントの特定を行います。

02

脆弱性特定

自動脆弱性スキャナーと手動分析を組み合わせ、SQLインジェクション、認証バイパス、設定の弱点を含むセキュリティ脆弱性を特定します。すべての発見事項を手動で検証します。

03

エクスプロイト・ポストエクスプロイト

特定された脆弱性の制御された悪用により、実際のビジネスへの影響を実証 — 権限昇格、横展開、攻撃者がデータを盗んだり業務を妨害できるかを判定します。

04

レポート・改善指導

エグゼクティブサマリー、詳細な技術的発見事項、概念実証エビデンス、リスク評価、優先順位付き改善手順を含む詳細なペネトレーションテストレポート。PCI DSSおよびISO 27001コンプライアンスマッピングも含まれます。

ネットワークペネトレーションテストにAKRINを選ぶ理由

AKRINは深いネットワークセキュリティ専門知識と、日本およびアジア太平洋地域で事業を展開する企業が直面するIT課題への理解を組み合わせます。

認定ペンテスター

OSCP、CEH、GPEN認定のエシカルハッカーが深いネットワークセキュリティ専門知識を持っています。

実績ある方法論

PTES、OWASP、NIST SP 800-115フレームワークに準拠したテスト。

内部・外部カバレッジ

内部・外部ネットワーク環境全体にわたるフルスペクトラムテスト。

実用的なレポート

ビジネスコンテキストのリスク評価を含む詳細なネットワークペンテストレポート。

改善検証

脆弱性が解決されたことを確認するための再テストが含まれます。

コンプライアンスサポート

PCI DSS、ISO 27001、SOC 2コンプライアンス監査のサポート。

よくある
ご質問

ネットワークペネトレーションテストサービスに関するよくあるご質問。

ネットワークペネトレーションテストは、認定されたエシカルハッカーがITインフラストラクチャに対して行う許可されたシミュレーション攻撃です。悪用可能なセキュリティ脆弱性を特定し、セキュリティ統制をテストし、実際の攻撃者がシステムにアクセスする前に改善指導を提供します。

ネットワークペネトレーションテスト評価を予約

進化するサイバー脅威からAKRINのプロフェッショナルなネットワークペネトレーションテストサービスで組織を保護しましょう。セキュリティチームにご要件をご相談ください。

お問い合わせ相談を予約