ご覧いただきありがとうございます。
OSCP保有・省庁/金融機関でのペネトレーションテスト実績を持つ専門家が、実際の攻撃者になりきってシステムへの侵入を試みる「ペネトレーションテスト」を実施します。単発の脆弱性ではなく、複数の弱点を組み合わせて“どこまで侵入され、何を奪われ得るか”を実証します。
■ こんな方へ
・自社の対策が、実際の攻撃に耐えられるか総合的に評価したい
・重要な情報資産への現実的な脅威を、経営層に具体的に示したい
・脆弱性診断は実施済みで、より実戦的な検証へ進みたい
■ 診断内容(フルスコープ/ペネトレーション)
・WEBアプリ、ネットワーク(外部/内部)、APIなど複数対象をシナリオベースで検証
・「機密情報の窃取」「権限奪取」など具体的なゴールを設定し、多角的な攻撃を実行
・ご要望に応じて、組織の検知・対応力の評価まで対応します
■ 納品物
・攻撃シナリオと侵入経路の詳細レポート
・各段階のリスク評価と再現手順
・経営層向けサマリー+優先度付きの改善提言
・報告会+修正後のリテスト
■ 実績・資格
・OSCP保有/省庁・金融機関・WEB開発企業でのペネトレーションテスト実績
・SECCON 国内決勝進出/オフェンシブセキュリティ系大会 入賞多数
■ ご購入の流れ
本サービスは対象範囲により費用が大きく変わるため、まずは無料の見積り相談からお願いします。目的・対象システムをヒアリングのうえ、最適なスコープとお見積りをご提案します。
※診断は許可された資産に対してのみ実施します。高額となる場合は、範囲の調整や分割についてもご相談いただけます。