「SQAT(R)ペネトレーションテスト」の提供を開始
[20/07/15]
提供元:PRTIMES
提供元:PRTIMES
〜多様なシナリオによる疑似攻撃でシステムを包括的に診断し、被害を最小化〜
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下 BBSec)は、このたび脆弱性診断サービスのラインナップを拡充し、新たに「SQAT(R)ペネトレーションテスト」の提供を開始いたします。これは、従来オプションサービスとして提供していたペネトレーションテストを刷新し、標準サービスとしてリリースするものです。既に、地方銀行様での採用が決定しており、金融業界をはじめとする、高度なセキュリティ対策を推進されているお客様のご利用を想定しています。
サービス提供の背景
経済産業省による最新の調査報告『昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について』(2020年6月12日)[1]では、近年のサイバー攻撃の特徴として、「標的型攻撃の高度化」「サプライチェーンの弱点の攻撃」「不正ログイン被害の継続的な発生」の3つが挙げられています。今日の企業・組織には、「関連し合うシステムの弱い部分を狙った継続的で高度な攻撃」への備えがこれまで以上に求められているといえます。
[画像1: https://prtimes.jp/i/17369/23/resize/d17369-23-701114-0.png ]
[1] https://www.meti.go.jp/press/2020/06/20200612004/20200612004-1.pdf
「ペネトレーションテスト」とは、事前の綿密な調査により特定した「システムのより弱い(脆弱な)個所」を起点としてシナリオベースの疑似攻撃を仕掛け、システムの堅牢性を確認する検査です。実際の攻撃を体験することにより、効果的な防御方法(システム・運用方法)の構築が可能となり、万一攻撃者にシステムへ侵入された場合の被害の最小化につながることが期待されます。BBSecでは従来より、PCI DSS等の厳格なセキュリティ規制を課される金融業界のお客様を中心に、オプションメニューとして同サービスを提供し、多数の実績を積んでまいりました。そうした中、前述のようなサイバー攻撃の現状、お客様からのご要望の増加を受け、このたび標準サービスとして提供を開始いたします。
サービスの概要
「SQAT(R)ペネトレーションテスト」では、まず診断対象の詳細な分析を実施後、システムの弱点を特定した上で疑似攻撃を仕掛けます。この疑似攻撃では、一般的なペネトレーションテストでターゲットとするWebアプリケーションやネットワークインフラだけではなく、無線LANからの侵入や疑似マルウェアへの感染などの現実的かつ多様な攻撃起点・ゴールを設定したシナリオを用います。疑似攻撃終了後、対象システムの特性を踏まえたリスク評価のほか、BCPに対するリスク評価、トレンドに基づく脅威評価などを実施し、その結果をご報告します。これに加えて本サービスでは、問題部位が解消されたことを確認するための再診断を無償(診断後3カ月以内)でご提供したうえで、継続的なサポートを提供する各種診断保守メニュー(一部有償)をご用意している点に大きな特徴があります。
[画像2: https://prtimes.jp/i/17369/23/resize/d17369-23-347013-1.png ]
また、本サービスでは、長年の診断経験を活かし、次の3つの要素を核に、お客様のご要望に応じたきめ細かなサービスを提供いたします。
[画像3: https://prtimes.jp/i/17369/23/resize/d17369-23-824674-2.png ]
参考:脆弱性診断とペネトレーションテストの違い
[画像4: https://prtimes.jp/i/17369/23/resize/d17369-23-246413-3.png ]
[画像5: https://prtimes.jp/i/17369/23/resize/d17369-23-588918-4.png ]
サービス提供価格
テストのシナリオ、実施規模により異なります。詳細はお問い合わせください。
BBSecについて
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL:https://www.bbsec.co.jp/
SQAT(R)について
「SQAT(R)」(Software Quality Analysis Team)は、株式会社ブロードバンドセキュリティが提供する脆弱性診断サービスです。高い専門スキルを備えた有資格者を多数擁するチームが、さまざまな側面から総合的な診断を実施し、組織の情報システムの強化を支援します。金融機関・インターネット事業者などの民間企業から、官公庁をはじめとする公共機関まで、幅広い業界のお客様にご利用いただいています。
[画像6: https://prtimes.jp/i/17369/23/resize/d17369-23-459770-5.png ]
URL:https://www.sqat.jp/
【本サービスに関するお問合せ】
株式会社ブロードバンドセキュリティ セキュリティサービス本部
TEL:03-5338-7417 E-mail:sales@bbsec.co.jp
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下 BBSec)は、このたび脆弱性診断サービスのラインナップを拡充し、新たに「SQAT(R)ペネトレーションテスト」の提供を開始いたします。これは、従来オプションサービスとして提供していたペネトレーションテストを刷新し、標準サービスとしてリリースするものです。既に、地方銀行様での採用が決定しており、金融業界をはじめとする、高度なセキュリティ対策を推進されているお客様のご利用を想定しています。
サービス提供の背景
経済産業省による最新の調査報告『昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について』(2020年6月12日)[1]では、近年のサイバー攻撃の特徴として、「標的型攻撃の高度化」「サプライチェーンの弱点の攻撃」「不正ログイン被害の継続的な発生」の3つが挙げられています。今日の企業・組織には、「関連し合うシステムの弱い部分を狙った継続的で高度な攻撃」への備えがこれまで以上に求められているといえます。
[画像1: https://prtimes.jp/i/17369/23/resize/d17369-23-701114-0.png ]
[1] https://www.meti.go.jp/press/2020/06/20200612004/20200612004-1.pdf
「ペネトレーションテスト」とは、事前の綿密な調査により特定した「システムのより弱い(脆弱な)個所」を起点としてシナリオベースの疑似攻撃を仕掛け、システムの堅牢性を確認する検査です。実際の攻撃を体験することにより、効果的な防御方法(システム・運用方法)の構築が可能となり、万一攻撃者にシステムへ侵入された場合の被害の最小化につながることが期待されます。BBSecでは従来より、PCI DSS等の厳格なセキュリティ規制を課される金融業界のお客様を中心に、オプションメニューとして同サービスを提供し、多数の実績を積んでまいりました。そうした中、前述のようなサイバー攻撃の現状、お客様からのご要望の増加を受け、このたび標準サービスとして提供を開始いたします。
サービスの概要
「SQAT(R)ペネトレーションテスト」では、まず診断対象の詳細な分析を実施後、システムの弱点を特定した上で疑似攻撃を仕掛けます。この疑似攻撃では、一般的なペネトレーションテストでターゲットとするWebアプリケーションやネットワークインフラだけではなく、無線LANからの侵入や疑似マルウェアへの感染などの現実的かつ多様な攻撃起点・ゴールを設定したシナリオを用います。疑似攻撃終了後、対象システムの特性を踏まえたリスク評価のほか、BCPに対するリスク評価、トレンドに基づく脅威評価などを実施し、その結果をご報告します。これに加えて本サービスでは、問題部位が解消されたことを確認するための再診断を無償(診断後3カ月以内)でご提供したうえで、継続的なサポートを提供する各種診断保守メニュー(一部有償)をご用意している点に大きな特徴があります。
[画像2: https://prtimes.jp/i/17369/23/resize/d17369-23-347013-1.png ]
また、本サービスでは、長年の診断経験を活かし、次の3つの要素を核に、お客様のご要望に応じたきめ細かなサービスを提供いたします。
[画像3: https://prtimes.jp/i/17369/23/resize/d17369-23-824674-2.png ]
参考:脆弱性診断とペネトレーションテストの違い
[画像4: https://prtimes.jp/i/17369/23/resize/d17369-23-246413-3.png ]
[画像5: https://prtimes.jp/i/17369/23/resize/d17369-23-588918-4.png ]
サービス提供価格
テストのシナリオ、実施規模により異なります。詳細はお問い合わせください。
BBSecについて
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL:https://www.bbsec.co.jp/
SQAT(R)について
「SQAT(R)」(Software Quality Analysis Team)は、株式会社ブロードバンドセキュリティが提供する脆弱性診断サービスです。高い専門スキルを備えた有資格者を多数擁するチームが、さまざまな側面から総合的な診断を実施し、組織の情報システムの強化を支援します。金融機関・インターネット事業者などの民間企業から、官公庁をはじめとする公共機関まで、幅広い業界のお客様にご利用いただいています。
[画像6: https://prtimes.jp/i/17369/23/resize/d17369-23-459770-5.png ]
URL:https://www.sqat.jp/
【本サービスに関するお問合せ】
株式会社ブロードバンドセキュリティ セキュリティサービス本部
TEL:03-5338-7417 E-mail:sales@bbsec.co.jp