脅威ベースペネトレーションテスト

『ウェブセキュリティアセスメント』サービスにペネトレーションテストをプラス

■背景
金融庁による「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートにおいて金融機関が取り組むべき方針として、「脅威ベースのペネトレーションテスト(TLPT)」等の高度な評価手法の活用を図るように指示が出たことにより、ペネトレーションテストに対して注目が集まっています。

また、個別システムとしての評価だけでなく、Webサイトを中心としたサービスにおけるリスク評価の一環として、現状のセキュリティ対策の有効性を評価する目的として、ヒアリングやドキュメント精査という机上のアセスメントにプラスしてペネトレーションテストによる実地調査を行うことにより、コールセンタ等も含めた業務フローや開発・運用プロセスの効果的な改善の実施の相談をいただくことが増えてきました。

そこで、EGセキュアソリューションズでは、従来の『ウェブセキュリティアセスメント』サービスにペネトレーションテストをプラスした『脅威ベースペネトレーションテスト』サービスをご提供いたします。

■サービス概要
ヒアリング、ドキュメント精査、サイト実査(脆弱性診断)等の結果をもとに、業務フローや開発プロセスに潜む弱点を洗い出し、脅威を想定したうえで攻撃シナリオを作成、実際にシナリオに沿って攻撃を行います。これにより、サービスや開発プロセス全体においてより現実的なセキュリティ対策を検討することができます。

■サービスの特徴
一般的にペネトレーションテストは高額で長期間必要になりますが、EGセキュアソリューションズのサービスでは、ヒアリング、ドキュメント精査、サイト実査(脆弱性診断)等の結果を踏まえ「パスワードリセットのフロー」等、評価対象のスコープを優先度の高いものに絞ることで、比較的低額、短期間からご利用いただくことが可能です。

これにより、従来のペネトレーションテストは予算・納期的に実施できなかった中小規模サービスに最適なサービスです。もちろん、大規模システムや組織全体に対する実施のご相談もお受けします。また、評価結果を踏まえた改善案のご提案および改善の実行支援のご相談もお受けいたします。

■サービスの流れ

■費用イメージ
350万円~
実施範囲によって個別相談