ペネトレーションテスト
サイバーセキュリティ対策の一環として、企業のITシステム、ネットワーク、Webアプリケーション、モバイルアプリケーションなどの脆弱性の有無を検査するプロセスです。
このテストは、ホワイトハッカーが対象のWebなどにたいして実際に攻撃者が用いる手法を使って侵入・攻撃をすることで、脆弱性を発見しレポートするものです。このペネトレーションテストを通じて発見された脆弱性を修復することで、システムの安全性を確認し、リスクを最小限に抑えることができる、重要なセキュリティ施策です。
Lanjutのペネトレ ーションテストとは?
ペネトレーションテスト(侵入テスト)とは、企業のシステムやWebサイトに潜む脆弱性を発見し、実際のサイバー攻撃をシミュレーションすることで、セキュリティリスクを洗い出すサービスです。
株式会社Lanjutでは、認定資格保持ホワイトハッカーが最新の手法とツールを活用し、あらゆる脆弱性を徹底的に検出します。
無駄を排除した効率的な検査実施により低価格を実現!
中小企業でも導入しやすいリーズナブルな価格で、確かな品質のサービスを提供しています。海外の経験豊富なセキュリティ専門家を活用することで、コストを抑えつつ高品質なペネトレーションテストを実現しています。
さらに、契約からレポート納品に至る全てのプロセスをオンラインで完結することで、お客様の手間を最小限に抑えています。当社はペネトレーションテストサービスに特化することで、効率的かつスピーディーなサービス提供を可能にし、高いコストパフォーマンスを実現しています。
認定資格保持者による検査
ペネトレーションテストの実施は、国際資格(CEHなど)を保有するホワイトハッカーのみが行います。認定資格保持者である専門家が検査します。検査を担当するホワイトハッカーの専門性は非常に高く、多くのテストを実施した経験をもっていますので、そのクオリティとテスト手法は、価格が高い会社が提供するペネトレーションサービスと変わりません。
パートナー会社であるPT LOGIQUE DIGITAL INDONESIAのホワイトハッカーは、CeH、CPENT、LPT、CEI、PNPTなどを保有しています。
明快で詳細なレポート
発見された脆弱性を重要度別に詳細にレポートするだけでなく、その脆弱性をどのように修復すべきなのかについても記載します。標準サービスでは英語でのレポートとなりますが、技術情報ですので、通常、IT部門の担当者、契約しているIT運用保守ベンダーなどにとっては英語でのレポートでも取るべき対応は非常にクリアになります。
別途料金で、日本語のレポートを提出することが可能となっています。
無料の再テスト
発見され、レポートされた脆弱性が修復されたのかを無料で再テストします。初回のレポートが提出されてから原則は1ヶ月以内にレポート中のアドバイスに沿って修復してください。修復が済んだら、当社にて再度ペネトレーションテストをして該当箇所の脆弱性の有無を確認します。
この再テストについて費用はかかりません。
ただし、3回目の確認、または再テストまで1ヶ月以上の時間が経過した場合は別途費用が必要になります。
ペネトレーションテストの流れ
株式会社Lanjutでは、お客様に安心してサービスをご利用いただけるよう、またお客様の負担や手間を最小とするよう、ペネトレーションテストを明確で効率的な手順で進めています。以下に、具体的な流れをご紹介します。
お問い合わせと初回相談
まずは、お気軽にお問い合わせください。初回相談では、お客様のビジネス環境やセキュリティ課題についてお伺いします。
主な内容:
- 対象となるシステムやWebサイトの概要
- テストの目的と期待される成果
- ご予算やスケジュールの確認
所要時間: 約1〜3営業日
契約、要件定義
お客様のニーズに基づき、詳細なテストスコープを設定します。その後、契約書を締結し、プロジェクトを正式に開始します。
主な内容:
- テスト対象の範囲(ネットワーク、Webアプリ、モバイルアプリなど)
- 検査手法の確定(Black box or Gray box)
- NDA(秘密保持契約)の締結
- 発注書のサインバック
所要時間: 約1〜3営業日
テスト準備
Gray boxテストを実施する場合、テストの準備段階では、必要な情報をお客様からご提供いただきます。これには、テスト環境やアクセス情報の確認が含まれます。
主な内容:
- テスト環境の設定
- 必要な認証情報やアクセス権の提供
- テスト実施の具体的なスケジュール調整
所要時間: 約1〜3営業日
ペネトレーションテストの実施
専門のホワイトハッカーチームが、最新のツールと手法を駆使してテストを実施します。テストは、実際の攻撃をシミュレーションし、安全かつ確実に進められます。
主な内容:
- 外部および内部からの侵入テスト
- Webアプリやモバイルアプリの脆弱性診断
- 結果の記録と分析
所要時間: 1〜2週間(対象の規模に応じて変動)
お問い合わせと初回相談
まずは、お気軽にお問い合わせください。初回相談では、お客様のビジネス環境やセキュリティ課題についてお伺いします。
主な内容:
- 対象となるシステムやWebサイトの概要
- テストの目的と期待される成果
- ご予算やスケジュールの確認
所要時間: 約1〜3営業日
脆弱性の修正
お客様のチームが、テスト結果をもとにシステムやアプリ、ネットワーク設定の修正を実施します。必要に応じて、Lanjutがコンサルティングサポートを提供します。
主な内容:
- 修正方針の相談
修正作業中のサポート(オプション)
所要時間: 通常 1〜3週間
再テスト(無料)
修正後、同じ対象に対して再テストを行い、すべての脆弱性が確実に解消されていることを確認します。
主な内容:
- 修正箇所の再確認
- 再レポートの提出
所要時間: 約3〜5営業日
アフターサポート
テスト完了後も、セキュリティに関するご相談を随時受け付けています。
将来的なセキュリティ強化や追加テストのご要望にも柔軟に対応します。
'%3e%3cpath%20d='M34.6094%2044.4873H43.7256C44.209%2044.4873%2044.6094%2044.8828%2044.6094%2045.3711V59.1162C44.6094%2059.5996%2044.2139%2060%2043.7256%2060H34.6094C34.126%2060%2033.7256%2059.6045%2033.7256%2059.1162V45.3711C33.7256%2044.8877%2034.126%2044.4873%2034.6094%2044.4873ZM7.86133%204.08691C18.6084%20-3.34473%2019.4141%2011.3623%2029.9658%202.18262V17.168C19.9023%2026.2207%2017.7295%2011.5918%207.86133%2019.0283V4.08691ZM5.20996%200C6.34277%200%207.26074%200.917969%207.26074%202.05078C7.26074%202.80273%206.85547%203.46191%206.25488%203.81836H6.35254V21.9873H10.3955C10.8789%2021.9873%2011.2793%2022.3828%2011.2793%2022.8711V59.1211C11.2793%2059.6045%2010.8838%2060.0049%2010.3955%2060.0049H1.27441C0.791016%2060.0049%200.390625%2059.6094%200.390625%2059.1211V22.8711C0.390625%2022.3877%200.786133%2021.9873%201.27441%2021.9873H4.07227V3.81836H4.16992C3.56445%203.46191%203.15918%202.80273%203.15918%202.05078C3.15918%200.917969%204.07715%200%205.20996%200ZM17.9395%2032.5732H27.0557C27.5391%2032.5732%2027.9395%2032.9688%2027.9395%2033.457V59.1211C27.9395%2059.6045%2027.5439%2060.0049%2027.0557%2060.0049H17.9395C17.4561%2060.0049%2017.0557%2059.6094%2017.0557%2059.1211V33.457C17.0605%2032.9688%2017.4561%2032.5732%2017.9395%2032.5732Z'%20fill='%233030C6'/%3e%3cpath%20d='M20.1031%209.68908L19.0031%207L17.8969%209.68908L15%209.90298L17.2185%2011.7823L16.5279%2014.6058L19%2013.0779L21.4721%2014.6058L20.7815%2011.7823L23%209.90298L20.1031%209.68908Z'%20fill='white'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_503_883'%3e%3crect%20width='44.2188'%20height='60'%20fill='white'%20transform='translate(0.390625)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
ホームページ / Webアプリケーション
SQLインジェクションやクロスサイトスクリプティング(XSS)など、Webアプリ特有の脆弱性を検出。ホームページがWordpressで作られている場合はWordpress特有(プラグインの脆弱性など)の脆弱性を発見・報告。
モバイルApp
iOSやAndroidアプリのセキュリティリスクを評価します。
ネットワークペネトレーションテスト
ネットワーク全体の脆弱性を発見し、不正アクセスのリスクを軽減します。クラウド環境の設定ミスや脆弱性を特定し、安全な運用をサポート。
ションテストの種類 提供するペネトレー
ーションテストの料金 lanjutのペネトレ
lanjutのペネトレーションテスト
1対象(Web、アプリ、ITシステムネットワーク)あたり
メモ
- 規模や複雑さに応じて料金が変動する場合があります。
- 上記は税前金額です。10%の消費税が掛かります。
料金に含まれる内容
- 初回相談とヒアリング
- ペネトレーションテストの実施
- 詳細なレポートの作成(英語)
- 修正後の無料再テスト
- テスト後のコンサルティングサポート(簡易相談)
オプションサービス
- 日本語レポートの提出: + 7万円
- 3回目以降の再テスト: + 5万円
- 年次契約プラン: お得な料金で継続的なテストを提供
ペネトレーションテストを実施する対象は何ですか?
'%3e%3crect%20id='Rectangle%20722'%20width='30'%20height='30'%20fill='%233030C6'/%3e%3cline%20id='Line%205'%20x1='6'%20y1='15'%20x2='24'%20y2='15'%20stroke='white'%20stroke-width='4'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
'%3e%3crect%20id='Rectangle%20722'%20x='0.5'%20y='0.5'%20width='29'%20height='29'%20fill='white'%20stroke='%233030C6'/%3e%3cline%20id='Line%205'%20x1='6'%20y1='15'%20x2='24'%20y2='15'%20stroke='%233030C6'%20stroke-width='4'/%3e%3cline%20id='Line%206'%20x1='15'%20y1='24'%20x2='15'%20y2='6'%20stroke='%233030C6'%20stroke-width='4'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
テストはビジネスに影響を与えますか?
テスト後のサポートはありますか?
テスト結果はどのように報告されますか?
オンサイトでの検査はありますか?
社内に詳しい人間がおらず、何も分からず、不安なのだが
