システム全体を攻撃者視点で侵入テストします

複数の弱点を繋ぎ、どこまで侵入できるかを実証します

評価
-
販売実績
0
残り
5枠 / お願い中:0
提供形式
ビデオチャット打ち合わせ可能
お届け日数
3日(予定)

サービス内容

ご覧いただきありがとうございます。 OSCP保有・省庁/金融機関でのペネトレーションテスト実績を持つ専門家が、実際の攻撃者になりきってシステムへの侵入を試みる「ペネトレーションテスト」を実施します。単発の脆弱性ではなく、複数の弱点を組み合わせて“どこまで侵入され、何を奪われ得るか”を実証します。 ■ こんな方へ ・自社の対策が、実際の攻撃に耐えられるか総合的に評価したい ・重要な情報資産への現実的な脅威を、経営層に具体的に示したい ・脆弱性診断は実施済みで、より実戦的な検証へ進みたい ■ 診断内容(フルスコープ/ペネトレーション) ・WEBアプリ、ネットワーク(外部/内部)、APIなど複数対象をシナリオベースで検証 ・「機密情報の窃取」「権限奪取」など具体的なゴールを設定し、多角的な攻撃を実行 ・ご要望に応じて、組織の検知・対応力の評価まで対応します ■ 納品物 ・攻撃シナリオと侵入経路の詳細レポート ・各段階のリスク評価と再現手順 ・経営層向けサマリー+優先度付きの改善提言 ・報告会+修正後のリテスト ■ 実績・資格 ・OSCP保有/省庁・金融機関・WEB開発企業でのペネトレーションテスト実績 ・SECCON 国内決勝進出/オフェンシブセキュリティ系大会 入賞多数 ■ ご購入の流れ 本サービスは対象範囲により費用が大きく変わるため、まずは無料の見積り相談からお願いします。目的・対象システムをヒアリングのうえ、最適なスコープとお見積りをご提案します。 ※診断は許可された資産に対してのみ実施します。高額となる場合は、範囲の調整や分割についてもご相談いただけます。

購入にあたってのお願い

事前にスコープの確認をさせていただきます
300,000
300,000
1,500ポイント (0.5%) 獲得