手動診断サービスについて

2022.03.28 三和コムテック

SCT SECURE では複数の手動診断サービスを取り扱っています。
手動診断サービスには、ペネトレーションテスト、情報漏えい調査、内部ネットワーク脆弱性診断の3つがあります。

・ペネトレーションテスト
実際の攻撃方法に基づき、実践的にシステムに侵入するテストです。
資格保持者が検証対象のシステムの構成などに応じて、想定される攻撃のシナリオをもとに、実際に攻撃が成功するかどうかをテストします。
攻撃されるリスクを発見する脆弱性診断と違い、ペネトレーションテストは攻撃を予防する目的で行われ、システムのセキュリティ機能の無効化や回避の可能性の特定を含みます。

・情報漏えい調査
OSINTと呼ばれる手法を使って様々な情報を収集し、そこからAIによる分析を行い、レポートとして提出するサービスです。
誰もが閲覧できるサーフェイスウェブから特別なソフトを使用しなければアクセスできないダークウェブまで、広く情報漏えい状況を調査し、攻撃の早期発見などのリスク管理に役立てることができます。
また、他社の戦略分析や自社ビジネスにとって有益な知見を得ることも可能です。

情報漏えい調査サービスについては、下記の特集ページもご参照ください。
「SCTSECURE OSINT サービス」

・内部ネットワーク脆弱性診断
外部から診断できない、内部ネットワーク、ローカルネットワーク、DMZなどを網羅的に診断します。
アプライアンス型、仮想型、サービス型からお選びいただけます。
各機器におけるサービスの調査、ソフトウェアのバージョン確認や脆弱性を確認し、インターネット経由の診断では検出できない各サーバーやネットワーク機器の脆弱性を診断します。

SCT SECUREでは手動診断の他にも、クラウドスキャンから、モバイルアプリ診断サービスなど、多様なセキュリティ診断やソリューションをご用意しております。
定期的な診断から、お試しとしてご利用いただけるワンタイムなどもご用意しておりますので、まずは下記よりご相談ください。
お読みいただきありがとうございました。

■参照
三和コムテック株式会社:内部ネットワーク脆弱性診断ツール SCTSECUREインターナルスキャン