サイバーセキュリティのプロフェッショナル集団 EGセキュアソリューションズ ネット上の脅威を想定し侵入をテストする 「ペネトレーションテスト」提供開始
[19/12/02]
提供元:PRTIMES
提供元:PRTIMES
〜脅威ベースのシナリオに沿った攻撃試行で、より現実的なリスク評価を実現〜
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、「EGセキュアソリューションズ」)は、インターネット上の脅威を想定しシナリオに沿って侵入可否などをテスト、リスク評価を行う「ペネトレーションテスト」を2019年12月2日(月)より提供開始いたします。
[画像1: https://prtimes.jp/i/18759/104/resize/d18759-104-644506-1.png ]
EGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、ウェブアプリケーション脆弱性診断をはじめ、セキュリティコンサルティング、エンジニア向けのセキュリティ研修など、インターネットセキュリティにおける経営課題の解決を支援するサービスを幅広く提供しております。
日々進化するインターネットの世界において、多様化したウェブセキュリティ上の脅威からシステムを守る有効な対策方法として、インターネットなどのネットワークに接続されているシステムに対して、技術者が攻撃者と同様に様々な技術を駆使して侵入を試みて、システムに脆弱性が存在するかどうかをテストする手法である「ペネトレーションテスト」があります。
最近では、金融庁による「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートにおいて、金融機関が取り組むべき方針として、「脅威ベースのペネトレーションテスト(TLPT)」等の高度な評価手法の活用を図るように指示が出るなど、「ペネトレーションテスト」への注目が高まっております。
EGセキュアソリューションズは、以前より、ウェブサイトを中心としたセキュリティ上のリスク評価手段として、ヒアリングやドキュメント精査とウェブサイトの実査を組み合わせた「ウェブセキュリティアセスメント」サービスを提供しております。サービスを提供する中で、コールセンター等のオペレーション業務や開発・運用プロセスも含めたプロダクト全体に対する効果的な改善の相談をいただくことが増えて参りました。このような状況を受け、この度、既存の「ウェブセキュリティアセスメント」に「ペネトレーションテスト」をプラスしたサービスをリリースする運びとなりました。本サービスは、個別のシステムにとどまらないウェブサイトを中心としたプロダクト全体の業務フローに着目したリスク評価を目的として、従来のアセスメント手法にペネトレーションテストによる実地調査を加えることにより、プロダクト全体の現状のセキュリティ対策の有効性およびリスクを評価し改善案をご提示するサービスです。
■サービス概要
ヒアリング、ドキュメント精査、サイト実査(脆弱性診断)等の結果をもとに、業務フローや開発プロセスに潜む弱点を洗い出し、弊社の知見に基づいて脅威分析を行ったうえで攻撃シナリオを作成、シナリオに沿って実際に攻撃を行います。
これにより、プロダクトや開発プロセス全体においてより現実的なリスク評価が可能となり、効果的な改善策を検討することができます。また、ご要望に応じて、改善策の実施の支援も可能です。
■サービス特徴
一般的にペネトレーションテストは、高額かつ長期間を要しますが、EGセキュアソリューションズのサービスでは、ヒアリング、ドキュメント精査、サイト実査(脆弱性診断)等の結果を踏まえ、評価効果の高い攻撃シナリオを選定してペネトレーションテストを行うことで、比較的低額かつ短期間からご利用いただくことが可能です。これにより、従来のアセスメントやペネトレーションテストでは予算・納期的に実施できなかった中小規模のプロダクトにも利用可能となりました。
■サービスの流れ
[画像2: https://prtimes.jp/i/18759/104/resize/d18759-104-329634-0.jpg ]
■費用
300万円〜
実施範囲によって個別相談
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内6都市海外2都市14拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 徳丸 浩
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :500万円(2019年3月末現在)
業務内容:1.情報セキュリティ、情報システムに関する監査、コンサルティング
2.情報セキュリティに関する調査、研究、執筆、教育
3.情報セキュリティ関連の教育及びコンテンツ制作
4.コンピュータシステムの企画、設計、開発、保守、販売
URL :https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :36,428万円(2019年3月末日現在)
業務内容:ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、「EGセキュアソリューションズ」)は、インターネット上の脅威を想定しシナリオに沿って侵入可否などをテスト、リスク評価を行う「ペネトレーションテスト」を2019年12月2日(月)より提供開始いたします。
[画像1: https://prtimes.jp/i/18759/104/resize/d18759-104-644506-1.png ]
EGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、ウェブアプリケーション脆弱性診断をはじめ、セキュリティコンサルティング、エンジニア向けのセキュリティ研修など、インターネットセキュリティにおける経営課題の解決を支援するサービスを幅広く提供しております。
日々進化するインターネットの世界において、多様化したウェブセキュリティ上の脅威からシステムを守る有効な対策方法として、インターネットなどのネットワークに接続されているシステムに対して、技術者が攻撃者と同様に様々な技術を駆使して侵入を試みて、システムに脆弱性が存在するかどうかをテストする手法である「ペネトレーションテスト」があります。
最近では、金融庁による「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートにおいて、金融機関が取り組むべき方針として、「脅威ベースのペネトレーションテスト(TLPT)」等の高度な評価手法の活用を図るように指示が出るなど、「ペネトレーションテスト」への注目が高まっております。
EGセキュアソリューションズは、以前より、ウェブサイトを中心としたセキュリティ上のリスク評価手段として、ヒアリングやドキュメント精査とウェブサイトの実査を組み合わせた「ウェブセキュリティアセスメント」サービスを提供しております。サービスを提供する中で、コールセンター等のオペレーション業務や開発・運用プロセスも含めたプロダクト全体に対する効果的な改善の相談をいただくことが増えて参りました。このような状況を受け、この度、既存の「ウェブセキュリティアセスメント」に「ペネトレーションテスト」をプラスしたサービスをリリースする運びとなりました。本サービスは、個別のシステムにとどまらないウェブサイトを中心としたプロダクト全体の業務フローに着目したリスク評価を目的として、従来のアセスメント手法にペネトレーションテストによる実地調査を加えることにより、プロダクト全体の現状のセキュリティ対策の有効性およびリスクを評価し改善案をご提示するサービスです。
■サービス概要
ヒアリング、ドキュメント精査、サイト実査(脆弱性診断)等の結果をもとに、業務フローや開発プロセスに潜む弱点を洗い出し、弊社の知見に基づいて脅威分析を行ったうえで攻撃シナリオを作成、シナリオに沿って実際に攻撃を行います。
これにより、プロダクトや開発プロセス全体においてより現実的なリスク評価が可能となり、効果的な改善策を検討することができます。また、ご要望に応じて、改善策の実施の支援も可能です。
■サービス特徴
一般的にペネトレーションテストは、高額かつ長期間を要しますが、EGセキュアソリューションズのサービスでは、ヒアリング、ドキュメント精査、サイト実査(脆弱性診断)等の結果を踏まえ、評価効果の高い攻撃シナリオを選定してペネトレーションテストを行うことで、比較的低額かつ短期間からご利用いただくことが可能です。これにより、従来のアセスメントやペネトレーションテストでは予算・納期的に実施できなかった中小規模のプロダクトにも利用可能となりました。
■サービスの流れ
[画像2: https://prtimes.jp/i/18759/104/resize/d18759-104-329634-0.jpg ]
■費用
300万円〜
実施範囲によって個別相談
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内6都市海外2都市14拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 徳丸 浩
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :500万円(2019年3月末現在)
業務内容:1.情報セキュリティ、情報システムに関する監査、コンサルティング
2.情報セキュリティに関する調査、研究、執筆、教育
3.情報セキュリティ関連の教育及びコンテンツ制作
4.コンピュータシステムの企画、設計、開発、保守、販売
URL :https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :36,428万円(2019年3月末日現在)
業務内容:ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/