SERVICE ペネトレーション診断テストサービス
サービス概要
診断テストの種類
■侵入検査IPアドレス単位に、プラットフォーム(サーバ、ネットワーク機器等)の脆弱性を診断します。
- OSやサービスしているソフトウェアの脆弱性診断
- TCPポートスキャンし情報収集、サービスポートに疑似的な攻撃を行い、振舞いを診断
■画面検査
画面単位に、Webアプリケーションの脆弱性を診断します。
- Webサービス等のプログラムの不具合に起因する脆弱性診断
- 画面の入力項目に各種パラメタ(疑似攻撃)を定義し、その振舞いを診断
サービスの特長
-
経験豊富な専門家が診断を実施
テプコシステムズでは、東京電力グループのシステム開発運用会社として培ったインフラ技術、大規模開発環境のインシデント対応ノウハウをもとに診断テストを行います。
-
お客様に合わせた診断サービス提供
事前ヒアリングから結果報告までスピーディに対応。重大と思われる脆弱性の速報をご提出いたします。また、その対処方法などもご提案させていただきます。
このようなお悩みをお持ちの方におすすめです
- 運用開始前のシステムについて脆弱性を事前に把握し、対策を実施したい
- ネットワーク検討を実施したいが解析ツールをお持ちでない、または検討方法が分からない事業者様
- 定期的にシステムの脆弱性を把握し、対策することでセキュリティレベルを維持したい
よくあるご質問
■侵入検査
検査用の通信が大量に発生することにより、システムに一時的な負荷がかかる場合がありますが、システム停止に至る可能性は低いです。ただしスペックの低いサーバをご利用の場合を除きます。
■画面検査
検査用の通信が大量に発生することにより、システムに負荷がかかる場合があります。検査対象の機能によっては大量のデータ登録によりサーバの容量逼迫およびデータベースへの負荷などの影響が発生する可能性があるため、検証環境で実施する事を推奨しています。
■侵入検査
実施可能です。
■画面検査
稼働中システムへ診断することも可能ですが、検査過程では偽装したリクエストを送信するため、データベースの更新や電子メールの送付、利用中のその他アカウントへの影響等が発生する可能性があります。稼働中システムへ診断をご希望の場合はご相談ください。
サービスの内容
実施内容
事前調査
- 実施対象
- 実施方法(リモートまたはオンサイト)
- スケジュール
テスト実施
- 侵入検査
- 画面検査
- ※高い脅威レベルの脆弱性を発見した場合は、当日報告
結果報告
- 侵入検査(検査終了後2営業日程度※1)
- 画面検査(検査終了後6営業日程度※1、※2)
- ※1 ご希望の検査対象数などによっては記載した報告日と異なる場合があります。
- ※2 画面検査は、検査終了後1営業日中に速報をご提出いたします。最終の「ペネトレーション診断結果報告書」は有識者の確認後に提出するため、速報と異なる場合があります。
納品物
ペネトレーション診断結果報告書
検査結果のエビデンス
ご提供価格
侵入検査:100,000円(1IP)
画面検査:200,000円~(5画面程度)
- ※画面検査は、画面の動作仕様(画面遷移、入力項目、アクション等)により、ご提供価格が異なります。