Our services

ペネトレーションテスト/レッドチーム

Home > サービス案内 > ペネトレーションテスト/レッドチーム

リアルタイムで進行する攻撃に対する御社の対応力を評価します

ペネトレーションテスト & レッド・チームはサイバー事件への対応力の重要要素です。リアルタイムでの攻撃を実験することで、御社のセキュリティ対応力を評価し、改善点を指摘いたします。サイバーガードッグの母体となったF300は国家レベルの攻撃対応の洗練された長年の経験を培ってきており、現実の攻撃者がどのように行動するかを予測する独自の能力を持っています。

ペネトレーションテストとレッド・チームにおいてサイバーガードッグは以下の手段を始めとした様々な手法で組織のセキュリティをすり抜ける試みを行います。

  • マルウェア送り付け
  • エクスプロイト攻撃
  • システムの認証情報の奪取
  • 侵入成功した機器から更に別の機器への攻撃
  • データ漏洩

世界最高水準のサイバーセキュリティーを
お客様に合わせてカスタマイズ

セキュリティ環境に必要とされるものはお客様によって異なってきます。サイバーガードッグではお客様に合わせてカスタマイズされたペネトレーションテストを実施いたします。弊社の提供する侵害調査サービスを行い、御社のステークホルダーと協力してペネトレーションテストの実施内容と範囲を決定します。

組織レベルでのペネトレーションテストには主に2つの種類があります。

外部ペネトレーションテスト

フィッシング詐欺等を含むインターヘットからの「不正な」アクセスを取得しようとする脆弱性識別とエクスプロイト攻撃。

内部ペネトレーションテスト

内部ネットワークの内側から「不正な」アクセスを取得しようとする脆弱性識別とエクスプロイト攻撃。
 

サイバーガードッグのインシデント対応チームは、マルウェアの解析やコンピューターの保安、分析、貴重な情報のバックアップ、緊急時のリカバリー対応のほか、対サイバー攻撃交渉や目に見えない脅威の事前発見をも得意とする緊急対応専門家とそのサポートチーム、サイバーセキュリティ戦術のオペレーターから構成されています。 サイバーガードッグは、日本でも頻発するようになってきた重大サイバー事件をより適切かつ迅速に対応するため、イスラエルで培われた最高レベルのサーバーセキュリティ技術を用いて、危機管理と緊急対応の二つの側面から守り抜くために設立されました。

ペネトレーションテストとレッドチームを実施することで、組織を以下のようにすることができます。

  • ネットワークと資産の設定ミスを識別是正します
  • セキュリティ管理が行き届いていない穴を特定します
  • リスクを減らし、セキュリティ意識を高めます
  • ビジネスとサイバーセキュリティの戦略を明確化します
  • ITとセキュリティ部門間のコミュニケーションを強化します
  • 将来予測される事案発生時に効果的に対応できるよう組織力を高めます

提供サービス

侵入の痕跡情報をリストアップ致します

Check issues

お客様の資産への侵入や漏洩の痕跡をリストアップし、具体的な問題を確認します。

現状についての技術的レポートを提出致します

TECHNICAL REPORTING

現在のお客様が直面している状況について詳細なレポートを提出します。

改善点や推奨点について、実用レベルで提案致します

COUNTERMEASURES PROPOSAL

現在のお客様の状況にあわせた適切で実現可能な改善点や推奨点を提案いたします。

最高レベルの実効性のあるレポートを提出致します

OPERATIONAL REPORTING

日々のお客様の環境状況について必要かつ明確なレポートを提出いたします。

Prevention(予防):ペネトレーションテスティング、インシデント・レスポンス・レディネス

Response(対応):インシデント対応、インシデント対応契約

Investigation(調査):デジタル・フォレンジック調査、内部脅威調査、監査業務



サイバーガードッグのシステムを提供するForge 300は、世界的なサイバーセキュリティの戦場において最高レベルの企業を数々のハッカーから守り抜き、最も情報機密を確保してきた実績がある企業です。