侵入テストについて
サイバー攻撃の脅威がますます深刻化しており、企業にとってセキュリティ対策は欠かせないものとなっています。しかし、「コストが高い」「中小企業には難しい」といったイメージが障壁となり、対策を後回しにしている企業も多いのではないでしょうか?
株式会社lanjutでは、企業が抱えるこのような課題に応えるため、侵入テスト(ペネトレーションテスト)に特化したサービスを提供しています。侵入テストとは、実際にシステムやWebに攻撃を仕掛けて脆弱性を診断し、報告する手法です。これにより、潜在的なリスクを早期に発見し、具体的な改善策を講じることが可能です。
Lanjutのサービスは、中小企業にも利用しやすい価格設定が特徴です。インドネシアをはじめとする多国でサイバーセキュリティ事案に対応してきた、豊富な経験を持つ認定ホワイトハッカーたちの専門的な技術力があります。高度な技術と実績に基づいたサービスで、企業のセキュリティ強化を強力にサポートします。
'%3e%3cpath%20d='M53.5218%2042.4033H45.0625V52.8302H53.5218V42.4033Z'%20fill='%233030C6'/%3e%3cpath%20d='M42.2601%2034.3369H33.8008V52.8293H42.2601V34.3369Z'%20fill='%233030C6'/%3e%3cpath%20d='M30.9984%2027.8447H22.5391V52.8292H30.9984V27.8447Z'%20fill='%233030C6'/%3e%3cpath%20d='M19.7327%2022.1396H11.2734V52.8292H19.7327V22.1396Z'%20fill='%233030C6'/%3e%3cpath%20d='M8.47101%2017.418H0.0117188V52.8293H8.47101V17.418Z'%20fill='%233030C6'/%3e%3cpath%20d='M36.7265%2022.9017L48.5849%2034.3345L45.1345%2037.9132L59.6274%2041.513L55.5004%2027.1616L52.0497%2030.7407L38.7411%2017.9097H26.8687L12.09%205.1748H0V10.1664H10.2359L25.015%2022.9017H36.7265Z'%20fill='%231A1A6D'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M43%208.33333C43%203.73096%2046.731%200%2051.3333%200C55.9357%200%2059.6667%203.73096%2059.6667%208.33333C59.6667%2012.9357%2055.9357%2016.6667%2051.3333%2016.6667C46.731%2016.6667%2043%2012.9357%2043%208.33333ZM49.5268%203.7044C49.2715%203.32147%2048.7541%203.21798%2048.3712%203.47327C47.9882%203.72857%2047.8848%204.24597%2048.14%204.6289L50.0541%207.5H48.8334C48.3732%207.5%2048.0001%207.87308%2048.0001%208.33333C48.0001%208.79358%2048.3732%209.16667%2048.8334%209.16667H50.5001V10H48.8334C48.3732%2010%2048.0001%2010.3731%2048.0001%2010.8333C48.0001%2011.2936%2048.3732%2011.6667%2048.8334%2011.6667H50.5001V12.5C50.5001%2012.9602%2050.8732%2013.3333%2051.3334%2013.3333C51.7937%2013.3333%2052.1667%2012.9602%2052.1667%2012.5V11.6667H53.8334C54.2937%2011.6667%2054.6667%2011.2936%2054.6667%2010.8333C54.6667%2010.3731%2054.2937%2010%2053.8334%2010H52.1667V9.16667H53.8334C54.2937%209.16667%2054.6667%208.79358%2054.6667%208.33333C54.6667%207.87308%2054.2937%207.5%2053.8334%207.5H52.6128L54.5268%204.6289C54.7821%204.24597%2054.6786%203.72857%2054.2957%203.47327C53.9127%203.21798%2053.3953%203.32147%2053.1401%203.7044L51.3334%206.41434L49.5268%203.7044Z'%20fill='%231A1A6D'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_474_3847'%3e%3crect%20width='60'%20height='52.8296'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
低価格での提供
通常、高額なコストがかかるペネトレーションテストを、1対象あたり50万円からのリーズナブルな価格で提供します。
低価格ですが全てのペンテストはCeHやCPENTなど国際認定資格を保有するスペシャリストが標準化された手法により行いますので品質は大企業が高価格で提供しているペンテストと同じです。
確かな実績
インドネシアをはじめとした東南アジア市場で実績を重ねてきたLOGIQUEの専門技術と認定ホワイトハッカーが、テストのクオリティを保証します。日本の企業向けにもペンテストを実施した実績を多くもっており、日本語のペンテスト実施レポートにも対応しています。
国際認定資格者による検査
ペンテストを実行するホワイトハッカーは皆、CeH、CPENT、LPT、CEI、PNPTなど国際認定資格を保有しています。確かな技術と豊富な経験を基に、脆弱性を発見します。今までの経験では平均で???の脆弱性を発見しています。レポートでは、脆弱性の修正が容易なように、詳細に修正ポイントを明記します。
無料の再テスト
発見され、レポートされた脆弱ポイントを貴社にて(貴社の契約ベンダーにて)修正された後、当社で無料で再テストを実施します。修正が正しくされ、脆弱性がなくなったことを確認します。
同じデジタル資産に対して1年に一度程度のペンテスト実施を推奨しています。継続検査の場合にはよりお得な価格で検査可能なプランを用意しています。
lanjutペンテストの特徴
ペネトレーションテストの流れ
ペネトレーションテストは、企業のITシステム、アプリケーション、ネットワーク、そしてWebサイトに潜む脆弱性を第三者の視点から発見し、サイバー攻撃のリスクを最小限に抑えるための重要なセキュリティテストです。
株式会社Lanjutでは、次の流れに沿って効率的にペネトレーションテストを実施します。
どの企業でもWebサイトやオンラインシステムを保有・運用しているケースが多く、これらに脆弱性がある場合、ハッキング攻撃の足がかりにされる、Webサイトが改ざんされるといったリスクが発生します。このような事例は実際に頻発しており、特に中小企業であっても例外ではありません。たとえネットビジネスを直接行っていなくても、サイバーセキュリティのリスクに備えることは不可欠です。
社内に専門のITチームやセキュリティ担当者がいなくても、Lanjutは企業の負担を最小限に抑えた形でペネトレーションテストを実施できます。必要に応じて、貴社と契約しているWebやITシステムの保守ベンダーと直接連携を取ることも可能です。
Lanjutのプロフェッショナルチームが貴社のセキュリティ強化を全力でサポートします。
侵入テスト
要件のヒアリング
お客様のWebサイトやアプリケーションの詳細、目的に応じたテストスコープを設定します。
Blackbox、Graybox、Whiteboxテストのどちらを採用するかもここで決定します。
テスト実施
ホワイトハッカーによる侵入テストを実施し、脆弱性を徹底的に洗い出します。
レポート作成・提出
テスト結果を発見された脆弱性、その修正の仕方とともに、重大性の大きさなどとともにレポートします。
脆弱性の修復
貴社によりレポートされた脆弱性の修復を行なっていただきます。
この修復は当社のサービスには含まれません。
現在の保守契約のあるベンダーに依頼するなどしてください。修復方法はレポートで明示します。
再テスト・レポート
修復された対象デジタルアセットを再テストします。
発見された脆弱性が解消されていることを確認、それをレポートします。解消されていない場合、また関連する新たな脆弱性が発見された場合、それをレポートします。
メモ
# 再テストは1回の実施に限定されます。
# 2回目以降の再テストが必要になった場合、1対象オブジェクト10万円で再実施可能です。
# 脆弱性の修復は、原則1ヶ月以内に行なってください。大幅に遅れる場合、再テストが行えない場合があります。
サイバー攻撃への備え
中小企業が抱えるセキュリティの課題に対応
サイバー攻撃は大企業だけでなく、中小企業にも影響を及ぼしています。しかし、中小企業の多くはコスト面や専門知識の不足から、十分なセキュリティ対策を講じることが難しい現状があります。Lanjutでは、こうした課題に対し、低価格かつ高品質なサービスを提供することで、中小企業が安心して事業を運営できる環境を構築します。
中小企業でも始められるサイバーセキュリティ対策
Lanjutは、コストやリソースの制約からセキュリティ対策を先送りにしてきた企業に対し、低価格での脆弱性検査という新しい選択肢を提供します。最初の一歩は、貴社の現状を正確に把握すること。さあ、脆弱性の診断 (=ペネトレーションテスト)から始めましょう。
実績と信頼
株式会社Lanjutが提携するLOGIQUEでは、これまでにインドネシア市場で数多くの企業のセキュリティ強化を支援してきました。その中には金融業界やIT企業など、サイバーセキュリティの重要性が高い分野も含まれています。この経験を活かし、日本市場においても同等の品質を保証します。
サイバーセキュリティ対策
お問い合わせ
Lanjutのペネトレーションテストの流れ
ペネトレーションテストに興味のある方は、ぜひお気軽にお問い合わせください。お客様のニーズに合わせた柔軟な対応をお約束します。
会社概要
会社概要
2021年4月、福岡市に設立。インドネシアをはじめとする東南アジアでの法人設立・運営、黒字化、M&Aの経験を活かし、日本企業のインドネシア展開を支援。日本とインドネシア間のビジネスコラボレーションを促進します。インドネシアで複数法人を設立運営して黒字化してきました。M&Aも経験しています。こうした経験を共有させていただき、日本の資本家や会社が今後も成長するインドネシアに展開するお手伝いをできればと考えています。
吉次 敬。1976年生まれ。1999年早稲田大学理工学部経営システム工学科卒業。複数コンサルティング会社で約8年間勤務した後、輸入商社を企業。その後、コンサルティング会社も設立。日本の事業は売却し2012年よりインドネシアに移住。インドネシアとマレーシアで合計7社の設立経営に関与。シンガポール、タイ、フィリピンのプロジェクトも数多く経験。現在はインドネシアの3社の経営をしながら、ジャカルタと福岡の2拠点生活を送っている。2024年よりインドネシアの認定資格保持ホワイトハッカーによるペネトレーションテストサービスを日本で提供。 #ペネトレーションテスト #サイバーセキュリティ対策 #コンサルティング #新規事業開発 #東南アジア #インドネシア。