ペネトレーション診断テストサービス

概要

情報システムにおけるソフトウェアの脆弱性を検出し、対策方法を含めて報告するサービスです。

診断テストの種類

  • 侵入検査

    • OSやサービスしているソフトウェアの脆弱性診断

    TCPポートスキャンし情報収集、サービスポートに擬似的な攻撃を行い振舞いを診断

  • 画面検査

    • Webサービス等のプログラムの不具合に起因する脆弱性診断

    画面の入力項目に各種パラメタ(疑似攻撃)を定義し、その振舞いを診断

製品サービスの特徴

  • 経験豊富な専門家が診断を実施

    • テプコシステムズでは、東京電力グループのシステム開発運用会社として培ったインフラ技術、大規模開発環境のインシデント対応ノウハウをもとに診断テストを行います。

  • お客様に合わせた診断サービス提供

    • 事前ヒアリングから結果報告までスピーディに対応。重大と思われる脆弱性の速報をご提出いたします。また、その対処方法などもご提案させて頂きます。

実施内容

  • 事前調査

    • 1.実施対象

    2.実施方法(リモートオンサイト)

    3.スケジュール

  • テスト実施

    • 1.侵入検査

    2.画面検査

    ※高い脅威レベルの脆弱性を発見した場合は、当日報告

  • 結果報告

    • 1.侵入検査 (検査終了後2営業日)

    2.画面検査 (検査終了後6営業日 ※1)

    ※1: 画面検査は、検査終了後1営業日中に速報をご提出いたします。最終の「テスト結果報告書」は有識者の確認後提出いたします。よって速報と異なる場合もございます。

納品物

  • ペネトレーション診断結果報告書
  • 検査結果のエビデンス

ご提供価格

  • 侵入検査:100,000円 (1IP)
  • 画面検査:200,000円~(5画面)

    • ※画面検査に関しましては、画面の動作仕様(画面遷移、入力項目、アクション、等)により異なります。