Penetration Test
脅威への備えが必要ですか?
We Can Help!
Gftd ペネトレーションテスト
組織内外の脅威からの攻撃シミュレーションを通じて、システムおよびネットワークのセキュリティを評価し、潜在的な脆弱性を発見し、それに対する具体的な対策を提案することです。最終的には、発見された脆弱性を修正することで、セキュリティの全体的な強化を図ります。ISO9001 国際基準品質
当社では品質管理における国際認証である ISO9001を取得し国際基準に基づいたWebアプリケーション脆弱性診断のサービス品質管理を実施しております
.png?width=300&height=426&name=ISMS%2cQMS_%E8%AA%8D%E8%A8%BC%E6%9B%B8%20(1).png "ISMS,QMS_認証書 (1)")
適応プロセス
ペネトレーションテストは、システムやネットワークの潜在的なセキュリティリスクを特定し、悪用される前に対策を講じるための重要なプロセスです。Gftd Japan株式会社では、以下の対象とプロセスを通じて実施されます。情報収集
攻撃者が最初に行う情報収集のプロセスをシミュレートし、外部からの情報漏洩や機密情報へのアクセス可能性を評価します。
- 使用ツール:Nmap、Shodan、Whois、Google Dorking
ネットワークディスカバリーとポートスキャン
ネットワーク内外のアクティブなデバイスやサービスを特定し、外部からの潜在的な侵入ポイントを特定します。
- 使用ツール:Nmap、Masscan
脆弱性スキャン
ネットワークおよびホストシステムに存在する脆弱性を発見するためのスキャンを実施します。公開されている既知の脆弱性や設定ミスに焦点を当てます。
- 使用ツール:Nessus、OpenVAS
脆弱性の悪用(エクスプロイト)
発見された脆弱性に対して、悪用が可能かどうかを確認します。これにより、攻撃者がどのようなリスクを引き起こす可能性があるかを把握します。
- 使用ツール:Metasploit、ExploitDB
権限昇格およびセッション維持
システムやアプリケーション内で権限昇格攻撃を実施し、攻撃者が内部で持続的にアクセスできるかを検証します。
ソーシャルエンジニアリング
人間の要素に焦点を当て、ユーザーや従業員を欺いて機密情報を得るシナリオを実施します(フィッシングや電話詐欺を含む)。これにより、セキュリティ意識と教育の効果を評価します。
無線ネットワーク評価
Wi-Fiネットワークに対するスキャンと評価を行い、未認証デバイスの存在や暗号化の弱さ、アクセスポイントの設定ミスを確認します。
ペネトレーションテスト実施項目
当社は米国標準研究所が定める NIST SP800-115に基づいたペネトレーションテストの実施及び報告、教育を実施致します。
経営リスクも評価
当社のWebアプリケーション脆弱性診断報告書ではアプリケーションの脆弱性に加えサイバー犯罪における経営リスクを評価します
