手動診断サービスについて

SCT SECURE では複数の手動診断サービスを取り扱っています。
手動診断サービスには、ペネトレーションテスト、情報漏えい調査、内部ネットワーク脆弱性診断の3つがあります。

・ペネトレーションテスト
実際の攻撃方法に基づき、実践的にシステムに侵入するテストです。
資格保持者が検証対象のシステムの構成などに応じて、想定される攻撃のシナリオをもとに、実際に攻撃が成功するかどうかをテストします。
攻撃されるリスクを発見する脆弱性診断と違い、ペネトレーションテストは攻撃を予防する目的で行われ、システムのセキュリティ機能の無効化や回避の可能性の特定を含みます。

・情報漏えい調査
OSINTと呼ばれる手法を使って様々な情報を収集し、そこからAIによる分析を行い、レポートとして提出するサービスです。
誰もが閲覧できるサーフェイスウェブから特別なソフトを使用しなければアクセスできないダークウェブまで、広く情報漏えい状況を調査し、攻撃の早期発見などのリスク管理に役立てることができます。
また、他社の戦略分析や自社ビジネスにとって有益な知見を得ることも可能です。

情報漏えい調査サービスについては、下記の特集ページもご参照ください。
「SCTSECURE OSINT サービス」

・内部ネットワーク脆弱性診断
外部から診断できない、内部ネットワーク、ローカルネットワーク、DMZなどを網羅的に診断します。
アプライアンス型、仮想型、サービス型からお選びいただけます。
各機器におけるサービスの調査、ソフトウェアのバージョン確認や脆弱性を確認し、インターネット経由の診断では検出できない各サーバーやネットワーク機器の脆弱性を診断します。

SCT SECUREでは手動診断の他にも、クラウドスキャンから、モバイルアプリ診断サービスなど、多様なセキュリティ診断やソリューションをご用意しております。
定期的な診断から、お試しとしてご利用いただけるワンタイムなどもご用意しておりますので、まずは下記よりご相談ください。
お読みいただきありがとうございました。

■参照
三和コムテック株式会社:内部ネットワーク脆弱性診断ツール SCTSECUREインターナルスキャン

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む