脆弱性診断・ペネトレーション
テストについて
診断対象と内容により、スケジュールおよび料⾦は変動します。
お客様のご要望と状況に最適化したオーダーメイドの診断プログラムをご提案します。
脆弱性診断レポート・検証基準について
国際基準に基づいた検証・診断を⾏い、検出された脆弱性については概要のみならず、
想定される影響・確認⼿順・推奨する対応⽅法等を詳細に記載し、迅速な改善対応につながるレポートを作成します。
※特に危険度の⾼い脆弱性が検出された場合は、診断完了を待たず速報レポートとして提出いたします
※ MITRE ATT&CK
攻撃者の⾏動・攻撃⽅法・⽬的を明⽂化し、防御策に⽣かすためのフレームワーク。2018年頃より急速に世界で注⽬され、組織の対策検討に利⽤されている。提供しているのは⽶国政府機関をサイバーセキュリティ・国⼟安全保障・防衛などの分野においてサポートするMITRE(⾮営利組織)。脆弱性識別に使⽤されるCVE-IDも同団体の管理である。
脆弱性診断ご利⽤の流れ
プロジェクト型