詳細については、以下よりお気軽にお問い合わせください。
テスト期間/費用の課題
グループ会社からのセキュリティ侵害事案が発生していることから、自社グループ企業への攻撃耐性を検証したいが、通常のペネトレーションテストにかかる費用や期間を確保するのが難しい
脅威を前提としたシナリオのペネトレーションテストを短期間/低コストで簡易的に実施
テスト期間/費用の課題
グループ会社からのセキュリティ侵害事案が発生していることから、自社グループ企業への攻撃耐性を検証したいが、通常のペネトレーションテストにかかる費用や期間を確保するのが難しい
実施難易度の高さの課題
昨今、業界団体のガイドラインでもペネトレーションテストが推奨されているが、シナリオ検討などのテスト対応の負荷が大きく実施難易度が高い
Fast Pentestでは、「外部の攻撃者による、Active Directory利用のWindows環境への侵入からドメイン管理者の取得や重要情報の外部への持ち出し」といった攻撃シナリオに沿ってペネトレーションテストを実施します。
近年のセキュリティインシデントでは、従業員端末やVPN機器への不正侵入後にActive Directoryが掌握され、重要情報が外部に持ち出されるケースが増えています。そのため、多くの組織ではリスク分析の結果、これらの機器を最優先でテストする傾向が強まっています。
※Entra IDは対象外です
従来のペネトレーションテストとFast Pentestではご利用シーンが異なります。
お客様のご要望に合わせたサービスをご検討ください。
Fast Pentestでは、契約からご報告までの流れは以下の通りとなります。以下のスケジュール例では、お客様のご負担を考慮し、ご契約手続きや準備期間を長めに取った場合をご例示しており、当該スケジュールよりも短期間で実施できる場合もございます。
詳細については、以下よりお気軽にお問い合わせください。
双方いずれもシステムの安全性向上に寄与する内容ではありますが、それぞれ以下の特徴があります。
【セキュリティ診断】
脆弱性の網羅的な洗い出しが目的となり、脆弱性を悪用した試行までは実施しません。
【ペネトレーションテスト】
テストのゴールを設定し、脆弱性を悪用しゴールの達成可否を評価することが目的となり、脆弱性の網羅的な洗い出しは実施しません。
本サービスではEDRなどのセキュリティ対策製品による攻撃検知や、これらの検知によるお客様組織のインシデント対応有無の評価は含めておらず、テスト対象機器に内包される脆弱性を悪用したゴールの達成可否(対象機器のセキュリティ堅牢性)のみが評価対象となります。