弊社のペネトレーションテストが選ばれる理由
弊社のサービスが低価格な理由としては、脆弱性診断とポイントを絞った結果のレポート作成に重きを置き、高額の理由となる事前打ち合わせや綺麗なレポート作成に時間をかけていないためです。
01
世界基準の高度なスキルを持つエンジニアチームを抱えるELVES CORE(エルフコア)にてペネトレーションテストを実施。最新のサイバーセキュリティの実践と技術に関する幅広い知識を保有しているため、常に最新のセキュリティ対策を保つことができます。
02
実施するまで煩雑な手続きは一切なく、お申し込みいただき日程確定・発注後、最短5日でテストを開始できます。
03
世界基準のペンテストを通常の2分の1の低価格で提供!
要点を絞ったレポートの作成で、
従来の脆弱性診断やペネトレーションテストの費用は、120万円から1,000万円と実施する企業やテスト内容によっても大きく変わり、導入へのハードルが高い現状があります。
弊社のサービスは、脆弱性診断と結果のレポート作成に重点を置き、高額な原因となっている事前打ち合わせやレポートの作成に時間をかけないことで、低価格を実現しています。
低価格=クオリティの低いテストではありません。必要な項目を絞ったテストを行っているため、これまでに中小企業から大企業まで、さまざまな企業に導入いただいており、高い評価をいただいています。
また、費用を抑えられるだけでなく、期間も短く行えるため、迅速なテストを実現しています。
世界で活躍するホワイトハッカーによるペネトレーションテストで
あなたのサービスを守る!
まずは情報漏洩や脆弱性を簡単チェック
知らずに個人情報が閲覧可能な状態になっている場合もあります。サービスを新規で始める場合や、長期間利用しているサービスがある場合、まずは情報漏洩や脆弱性を簡単に診断して現状を把握しましょう。
セキュリティはホワイトハッカーにお任せを
悪意を持ったブラック・ハッカーのサイバー攻撃への対策は、世界で活躍する高い技術を持ったホワイトハッカーが在籍する弊社へお任せください。
※当サービスのハッカー集団Nullit(ナルト)のロゴ
60万円から情報漏洩・脆弱性診断が可能
弊社では「ポイントを絞ったレポート」により、低価格でのペネトレーションテストをご提供させていただいております。ニーズに合わせた2種類のプランからお選びください。
情報漏洩してからでは手遅れ!
中小・ベンチャーのサイトだから狙われない?
年々、中小が狙われるケースが増加。踏み台として大手企業と取引のある中小が狙い撃ちされるケースも増加しています。
エンジニアに任せていれば大丈夫?
日々進化するサイバー攻撃から、専門性が必要なセキュリティスキルを高める事は非常に難しく、人材も不足しています。
侵入テストなどを実施したいが高すぎる。
大手企業の脆弱性診断やペネトレーションテストを実施する場合は、月500万円~など非常に高額かつ不明瞭になっています。
ペネトレーションテストとは?
ペネトレーションテストとは、ネットワーク、システム、ソフトウェアなどに存在する
脆弱性を確認するため、ホワイトハッカーがハッキング技術を実際に使ってシステムに侵入を試みる
テストです。
お客様の了承を得た上で、様々なハッキング技術やツールを使用して攻撃し、セキュリティの回避や無効化を試みながら、システム内部に侵入できるかどうかをテストします。ペネトレーションテストによって、システム全体の脆弱性や情報漏洩の可能性などを評価することができます。
最近のサイバー攻撃の手法が多様化し、頻繁な脆弱性に関するニュースや個人情報の法改正により、システム全体に定期的なペネトレーションテストを行う必要性が増しています。なお、ペネトレーションテストの品質は、ホワイトハットハッカーの経験に直結します。
ペネトレーション開始までのステップ
1
お問い合わせ
調査をしたいURLやプランが決まっている場合はお知らせください。
2
実施日程の決定
実施を開始したいご希望の日程を打ち合わせの際にご申告ください。
3
正式申し込み
(発注)
4
ペネトレーション
テスト実施
レポート報告後、問題がある場合には対策等をご案内させていただきます。
Q
ペネトレーションテストのメリットは何ですか?
ペネトレーションテストを実施する事で、情報漏えいやサイバー攻撃の検証ができ深刻な脆弱性を把握することで、既存のセキュリティ問題が明らかになります。
Q
ブラックボックステストとは何ですか?
ブラックボックステストは、テスト対象のインフラストラクチャなど環境の事前知識がない人による攻撃を実施することです。 テスト実施前にはシステムの場所と範囲を決定する必要があります。
Q
ペネトレーションテストを実行する理由は?
ペネトレーションテストは、サービス全体のセキュリティリスクの予防と、効果的な対策を見つられるテスト方法です。
また国際的にGDPR、SOXなどの厳格な規制によりペネトレーションテスト(侵入テスト)の定期的な実施をする事が義務付けられはじめ、規制に準拠していない場合は、組織に高額な罰金が課せられる可能性もあります。日本でも大手企業導入時にはペネトレーションテストの定期実施が必要となってきています。
Q
ペネトレーションテストと脆弱性診断の違いは?
ペネトレーションテストと脆弱性診断の大きな違いは、その目的とテスト手法になります。
目的の違いとしては、ペネトレーションテストは特定の意図を持ったサイバー攻撃が成功のするかの検査と被害レベルの調査を把握する事ができます。一方、脆弱性診断はシステムに存在する脆弱性やシステム不備を網羅的に検査して、脆弱性の特定を把握する事ができます。
手法としては、ペネトレーションテストは想定されるサイバー攻撃に沿って、攻撃者と同様の方法で侵入や改ざんなどの攻撃を実施します。一方、脆弱性診断は、ツールを利用して、不正にアクセスされるような脆弱性がないかを診断します。