おすすめのペネトレーションテストサービス15選を比較!口コミ評判や料金・費用、導入事例を紹介
最終更新日:2024年06月11日
ペネトレーションテストは、別名「侵入テスト」とも呼ばれるセキュリティ対策。脆弱性診断との違いが取り上げられますが、脆弱性診断はシステムの欠陥を網羅的に検出するもの。一方、ペネトレーションテストは攻撃者の視点に立って脆弱性を検知し、サイトへの侵入や目的達成可能かを検証をします。
サービスの内容や有効性はもちろん、予算内に見合う料金体系も気になるところです。ペネトレーションテストの料金相場は、数十万円~数千万円規模と大きな差があります。初回報告後、一定期間は無料で再診断が受けられる会社もありました。
この記事では、企業が提供するペネトレーションテスト15サービスを紹介!各社それぞれの特徴や費用についてご覧いただけますので、自社サイトのニーズに合ったサービスを見つける参考にしてください。
ペネトレーションテストサービス15選比較表
ここでは、各社が提供するペネトレーションテストサービスを一覧で紹介します。自社サイトのセキュリティを強化し、安全に運営できる環境づくりのお手伝いをしてくれます。提供されるサポートや特徴を比較して、最適なペネトレーションテストサービスを見つけてください。
画像をクリックすると、資料ダウンロードページに移動します。
| サービス名 | サービスの特徴 |
|---|---|
 【PR】ペネトレーションテストサービス(レイ・イージス・ジャパン) |
脆弱性診断が標準で付属!全体のセキュリティ課題を把握できる ・Webアプリケーション脆弱性診断やプラットフォーム診断が標準で付属 ・ベテランのホワイトハッカーと独自開発AIが短期間で網羅性の高い調査を実現 ・1年間は無料で再診断サービスを提供 資料ダウンロードはコチラ >> |
| 情報システムペネトレーションテスト(LAC) | リアリティのあるセキュリティ診断を実施!システム全体の攻撃体制をアップ |
| ペネストレーションテストサービス(NRIセキュア) | 脅威ベースの侵入検証で明確なリスクの把握をサポート |
| X-Force Redペネトレーションテスト・サービス(IBM) | 情報資産の一元化・優先順位付けで効率的な診断と最適化を実現 |
| ぺネストレーションテスト(LANSCOPE) | 12,000以上のサービス提供実績!90%以上の高いリピート率が自慢 |
| ぺネストレーションテスト(SCSK) | 20年で1,000以上7万件の実績!複雑な脆弱性の検知も可能 |
| ペネトレーションテストサービス(東陽テクニカ) | スパイレント社が提供する「Cyberglood」の国内提供を開始 |
| ペネトレーションテスト(NECセキュリティ) | 最適な攻撃シナリオを設定し、費用対効果が期待できるテストを提供 |
| ペネトレーションテストサービス(NTT DATA) | 脅威ベースの攻撃シナリオに基づいた記事的攻撃でセキュリティー対策状況を評価 |
| ペネトレーション・テスト・サービス(Mandiant) | 20年以上の実績と国内最大レベルのホワイトハッカー集団を有するサービス |
| ペネトレーションテスト(MBSD) | 20年を超える実績!世界トップレベルのホワイト集団を有するサービス |
| ペネトレーションテスト(VALTES) | 複数の診断の組み合わせが可能!予算に応じた最適プランの提案が可能 |
| ペネトレーションテスト(GMO) | 攻撃者と同じ視点でシナリオを制作・高度なセキュリティ技術を提供 |
| ペネトレーションテスト(アイティーエム) | クラウド利用×セキュリティー対策でより安全面を強化した快適なシステム運用をサポート |
| ペネトレーションテスト Webアプリケーション侵入試験 (アルファネット) |
ホワイトハッカーによる疑似攻撃により安全性の検証×改ざんや踏み台されるリスクも確認 |
【PR】脆弱性診断が標準で付属!全体のセキュリティ課題を把握できる
ペネトレーションテストサービス(レイ・イージス・ジャパン)
画像引用元:レイ・イージス・ジャパン|ペネトレーションテストサービス公式サイト(https://www.rayaegis.co.jp/service/genre/penetration/penetration-test/)レイ・イージスグループが日本国内で実施したペネストレーションテストは、2022年10月から2023年9月の期間で30システム以上。全世界の金融機関向けでは、2022年度1年間で1,500システム以上に登ります。
金融機関以外でも、政府系機関などを中心にペネトレーションテストやレッドチームコンサルティングを実施。高度なセキュリティーサービスを提供してきました。
セキュリティー対策においては、最新の知識を持つホワイトハッカーが脆弱点を検知。実際に攻撃が可能かどうかの検証をさまざまな観点から検証します。システムの成熟性を特定し、修正することでセキュリティの向上が期待できます。画面数・機能数・リクエスト数に関わらず、FQDN単位またはIP(ホスト)単位での間違い、セキュリティー対策の優先度を把握できます。
定期的な診断をしてもらえるようレイ・イージスのペネトレーションテストは、サブドメイン/FQDNあたりをパッケージ型の料金体系で提供。ページ数が多いサイトも追加料金なしで利用ができます。標準診断基準は、20営業日。報告書作成も診断完了後、15営業日とスピーディーな対応が可能です。
ペネトレーションテストサービス(レイ・イージス・ジャパン)はこんな会社におすすめ
- 自社システムが攻撃されているかどうか心配している
- 万が一攻撃を受けると、どのような被害と影響があるのか知りたい
- 最新の攻撃法について専門家のアドバイスを受けたい
ペネトレーションテストサービス(レイ・イージス・ジャパン)を選ぶべき理由
【理由1】Webアプリケーション脆弱性診断やプラットフォーム診断が標準で付属
一般的なペネトレーションテストサービスは、診断対象を網羅的にチェックするような脆弱性診断サービスは含まれていません。
しかし、レイ・イージスのサービスでは、ペネトレーションテストの一環としてWebアプリケーション脆弱性診断やプラットフォーム診断を標準で付属しています。
診断対象全体の脆弱性を正しく認知してからペネトレーションテストを実施することで、自社サービスのセキュリティ強度を高めることができます。
【理由2】独自開発AIとベテランのホワイトハッカーが短期間で網羅性の高い調査を実現
レイ・イージスのペネトレーションテストでは、独自開発のAIエンジン搭載脆弱性探査ツールと独自開発プラグインを組み合わせ、短期間で網羅性の高い調査を実現。
さらに世界各国の金融機関においてペネトレーションテストを手がけてきたベテランのホワイトハッカーが、攻撃を仕掛けるブラックハッカーの行動を予測し、専門的なアドバイスを行います。
【理由3】1年間は無料で再診断サービスを提供
レイ・イージスのペネトレーションテストは初回報告書が提出された後、1年間は再診断が受けられるサービスが用意されています。
脆弱性が発見された箇所の対策を行っても、日々新しい脅威が生まれるため、何度でも追加費用なしで再診断してもらえるのは安心につながるポイントでしょう。
ペネトレーションテストの導入事例
ペネトレーションテストの実施パターンが資料で図解されていますので、ダウンロードしてご確認ください。
ペネトレーションテストサービス(レイ・イージス・ジャパン)の料金プラン
128万円(税不明)~
※FQDN数、IP数、システムの規模や複雑性などによって変動します。
ペネトレーションテストサービス(レイ・イージス・ジャパン)の運営会社概要
| 企業名 | 株式会社レイ・イージス・ジャパン |
|---|---|
| 設立年 | 2019年10月10日 |
| 所在地 | 東京都新宿区西新宿7-22-33 Polar西新宿 4階 |
| URL | https://www.rayaegis.co.jp/ |
他にもまだある!ペネトレーションテストを提供する会社
情報システムペネトレーションテスト(LAC)
画像引用元:情報システムペネトレーションテスト(LAC)公式サイト(https://www.lac.co.jp/consulting/penetration_test.html)
情報システムペネトレーションテスト(LAC)の特徴
リアリティのあるセキュリティ診断を実施!システム全体の攻撃体制をアップ
LACの情報システムペネトレーションテストは、サイバー攻撃を知り尽くしたセキュリティのプロフェッショナルが、考えうる侵入経路のすべてに擬似攻撃を実施。人の目によるシステムの弱点の洗い出しをします。LACならではの脅威シナリオに基づいて診断するため、自社サイトの攻撃耐性や被害の影響の可能性をしっかりと確認できます。
また、社員のセキュリティモラルについても調査を実施し、標的型メールが届いた際の対処法についても伝授。社員全員を取り込んだセキュリティー対策を実施します。
価格は、トップクラスの技術者が最低でも2ヶ月間を費やして、作業にあたることを見込み、770万円(税込)からを想定。この価格で自社サイトのセキュリティーが守れます。
情報システムペネトレーションテスト(LAC)の料金プラン
標準マルウェア感染シナリオ:770万円(税込)〜11,00万円(税込)程度
情報システムペネトレーションテスト(LAC)の運営会社概要
| 企業名 | 株式会社ラック |
|---|---|
| 設立年 | 2007年10月1日 |
| 所在地 | 東京都千代田区平河町2丁目16番1号 平河町森タワー |
| URL | https://www.lac.co.jp/ |
ペネストレーションテストサービス(NRIセキュア)
画像引用元:ペネストレーションテストサービス(NRIセキュア公式サイト(https://www.nri-secure.co.jp/service/assessment/penetration_test)ペネストレーションテストサービス(NRIセキュア)の特徴
脅威ベースの侵入検証で明確なリスクの把握をサポート
NRIセキュアのペネストレーションテストサービス、攻撃者目線で自社システムへの擬似攻撃を実施し、安全性評価を行っています。テスト実施は、MRIセキュア専属のコンサルタントが担当。診断結果に基づき、セキュリティ対策を明確に提示してくれます。
ペネトレーションテスト実施には、疑似マルウェアを利用してチェック。どのような状況でファイルを社外に持ち出せるか、手段や状況を実際に検証し、システム体制の確認をします。また、Webアプリケーションから情報を抜き取られたり、リモートアクセス経路への不正ログインをされたりといったケースに備え、擬似的に脆弱性の悪用・攻撃を実施します。
サービス利用料金は700万円から。ただし、シナリオは自社のニーズに合わせて都度作成するため、金額は変動する可能性があります。
ペネストレーションテストサービス(NRIセキュア)の料金プラン
770万円(税込)~
ペネストレーションテストサービス(NRIセキュア)の運営会社概要
| 企業名 | NRIセキュアテクノロジーズ株式会社 |
|---|---|
| 設立年 | 2000年8月1日 |
| 所在地 | 本社:東京都千代田区大手町1-7-2 東京サンケイビル |
| URL | https://www.nri-secure.co.jp/ |
X-Force Redペネトレーションテスト・サービス(IBM)テストサービス
画像引用元:X-Force Redペネトレーションテスト・サービス(IBM)テストサービス公式サイト(https://www.ibm.com/jp-ja/services/penetration-testing)X-Force Redペネトレーションテスト・サービス(IBM)テストサービスの特徴
情報資産の一元化・優先順位付けで効率的な診断と最適化を実現
X-Force Redペネトレーションテスト・サービスは、アプリケーション・ネットワーク・ハードウェア・人員などサイトに関わるすべてに対してペネトレーションテストを実施。最も重要な情報資産を優先的に脆弱性を発見し、修正してくれます。
犯罪者と同じツール・技法・実践・考え方を使用し、攻撃者思考のセキュリティテストを実施。思いもかけない攻撃を受けて慌てるといった心配もありません。また、デジタル広告表示は、犯罪攻撃者のエントリーポイントと考え、ベテランハッカーによる四半世紀後のテストを提供。企業のセキュリティ体制の向上を目指します。
大手商業銀行や世界的な自動車メーカーも利用しているX-Force Redペネトレーションテスト・サービス(IBM)テストサービスで安心を手に入れてください。
X-Force Redペネトレーションテスト・サービス(IBM)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
X-Force Redペネトレーションテスト・サービス(IBM)の運営会社概要
| 企業名 | 日本アイ・ビー・エム株式会社 |
|---|---|
| 設立年 | 1937年6月17日 |
| 所在地 | 東京都中央区日本橋箱崎町19-21 |
| URL | https://www.ibm.com/ |
ぺネストレーションテスト(LANSCOPE)
画像引用元:ぺネストレーションテスト|LANSCOPE公式サイト(https://www.lanscope.jp/professional-service/service/assess_consulting/malware_assess/)ぺネストレーションテスト(LANSCOPE)の特徴
12,000以上のサービス提供実績!90%以上の高いリピート率が自慢
LANSCOPEのぺネストレーションテストは、業務端末において、マルウェアの挙動を擬似的に再現。サイトやアプリケーションの脆弱性を効率的に特定します。ハッカーが使用するであろう1連のシナリオを忠実に再現するため、情報が漏洩したり、認証情報の搾取をしたりといった感染拡大の予防が期待できます。
テスト実施には、企業のニーズを丁寧にヒアリング。対話重視の丁寧な対応で不安を解消しながら進めてもらえるのも心強いポイントです。また経験豊富な技術者が在籍しているため、高品質なテストによる新たな脅威へのリスク対策が可能です。
また、予算に合わせた最適なシナリオを作成してくれるので、費用対効果の高いサービスの提供が期待できます。
ぺネストレーションテスト(LANSCOPE)の料金プラン
参考価格:200万円~
※税不明
ぺネストレーションテスト(LANSCOPE)の運営会社概要
| 企業名 | エムオーテックス株式会社 |
|---|---|
| 設立年 | 1990年7月 |
| 所在地 | 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
| URL | https://gmo-cybersecurity.com/ |
ぺネストレーションテスト(SCSK)
画像引用元:ぺネストレーションテスト|SCSK公式サイト(https://www.scsk.jp/sp/sys/penetrationtest/)ぺネストレーションテスト(SCSK)の特徴
実際のハッキングツールを駆使!不正侵入や情報搾取の脅威を徹底検証
SCSKのペネトレーションテストは、経験豊富なセキュリティエンジニアがシナリオ策定から目的達成まで、企業のニーズに寄り添ったテストを提供しています。テストに使用するシナリオは、企業の要望や課題・問題に合わせて柔軟に作成。企業のサイトがどのような犯罪手口が弱点なのか明白にわかります。
たとえば、社内にある1台のPCが乗っ取られたと想定し、ファイルサーバーやADへの複数アクセスを試みます。システムに対して脆弱性が認められれば、特定した脆弱性に対して被害が起こせるかを試すといった流れでテストを実施します。攻撃可能な範囲内であらゆる方法を試みるため、脆弱性の有無を確認するのはもちろん、弱みとなる攻撃の特定も可能です。
ぺネストレーションテスト(SCSK)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
ぺネストレーションテスト(SCSK)の運営会社概要
| 企業名 | SCSK株式会社 |
|---|---|
| 設立年 | 1969年10月25日 |
| 所在地 | 東京都江東区豊洲3-2-20 豊洲フロント |
| URL | https://www.scsk.jp/ |
ペネトレーションテストサービス(東陽テクニカ)
画像引用元:ペネトレーションテストサービス|東陽テクニカ公式サイト(https://www.toyo.co.jp/ict/products/list/contents_type=2721)ペネトレーションテストサービス(東陽テクニカ)特徴
スパイレント社が提供する「Cyberglood」の国内提供を開始
東洋テクニカが提供するペネトレーションテストサービスは、脆弱性対策のために実施されるペネトレーションテストによって、さまざまなシステムが持つ潜在的な保安上の弱点や欠陥を特定します。
また、米国の「Spirent SecurityLabs」のホワイトハッカーチームが提供する高度な診断サービスも提供。より広範囲に及ぶペネトレーションテストサービスの提供が可能です。たとえば、生産ラインの停止・社内ネットワークへの不正なアクセス、決済カード、情報の漏洩など、実際の攻撃者の手口を再現して、犯罪のゴール達成可否について評価します。
ペネトレーションテストサービス(東陽テクニカ)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
ペネトレーションテストサービス(東陽テクニカ)の運営会社概要
| 企業名 | 株式会社東陽テクニカ |
|---|---|
| 設立年 | 1953年9月4日 |
| 所在地 | 東京都中央区八重洲一丁目1番6号 |
| URL | https://www.toyo.co.jp/ |
ペネトレーションテスト(NECセキュリティ)
画像引用元:ペネトレーションテスト|NECセキュリティ公式サイト(https://www.nec-security.co.jp/service/security/penetration_test/index.html)ペネトレーションテスト(NECセキュリティ)の特徴
最適な攻撃シナリオを設定し、費用対効果が期待できるテストを提供
NECセキュリティのペネトレーションテストは、現実のサイバー攻撃の手口をそのまま用いて、企業のサイトの耐性を評価します。テスト期間をあらかじめ設定し、期間中に確認できたセキュリティ上の問題を報告。擬似攻撃の結果がどの程度達成されたかの評価が分かります。
攻撃目的の達成には、サイトに関連するシステムコンポーネントに対する擬似攻撃も必要とする場合が考えられます。ニーズによって設定が可能なため、関連する別サーバーをテスト対象範囲とすることも可能です。費用対効果が期待できる環境設定を考え、インターネット経由のリモートテスト、または企業内での現地テストのいずれか、もしくは両方でのテストなど自由な選択ができます。
ペネトレーションテスト(NECセキュリティ)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
ペネトレーションテスト(NECセキュリティ)の運営会社概要
| 企業名 | NECセキュリティ株式会社 |
|---|---|
| 設立年 | 2001年7月16日 |
| 所在地 | 東京都港区東新橋1丁目9-2 汐留住友ビル19階 |
| URL | https://www.nec-security.co.jp/ |
ペネトレーションテストサービス(NTT DATA)
画像引用元:ペネトレーションテストサービス|NTT DATA公式サイト(https://www.intellilink.co.jp/business/security/tlpt.aspx)ペネトレーションテストサービス(NTT DATA)の特徴
脅威ベースの攻撃シナリオに基づいた記事的攻撃でセキュリティー対策状況を評価
NTT DATAのペネトレーションテストサービスはTLPTを採用したセキュリティ診断を提供しています。TLPTとは、従来のペネトレーションテストの発展型として注目されており、脅威ベースの診断実施を意味します。注目の背景には、脅威レベルの高度化に伴い、被害範囲の見える化が求められ、企業のニーズが変化したことが挙げられます。
具体的には、攻撃者目線で擬似攻撃の実施・インシデント発生時における被害や影響の見える化を目指したサポート・また、サイバーレジリエンス強化のためのアドバイスを提示が主な支援内容です。
選択できるメニューとして「攻撃シナリオ作成支援メニュー」「レッドチーム実施支援メニュー」「ホワイトチーム支援メニュー」などを用意。ニーズに合わせた利用ができるのも嬉しいポイントです。
ペネトレーションテストサービス(NTT DATA)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
ペネトレーションテストサービス(NTT DATA)の運営会社概要
| 企業名 | エヌ・ティ・ティ・データ先端技術株式会社 |
|---|---|
| 設立年 | 1999年8月3日 |
| 所在地 | 東京都中央区月島1-15-7 パシフィックマークス月島 |
| URL | https://www.intellilink.co.jp/ |
ペネトレーション・テスト・サービス(Mandiant)
画像引用元:ペネトレーション・テスト・サービス|Mandiant公式サイト(https://www.mandiant.jp/services/technical-assurance/penetration-testing)ペネトレーション・テスト・サービス(Mandiant)の特徴
重要な情報資源のサイバー攻撃体制を決め細く診断
ほとんどの企業では、大切な情報資源を守るためにセキュリティ対策を講じています。しかし、セキュリティシステムの脆弱性には気づかないケースも少なくありません。ペネトレーション・テスト・サービス(Mandiant)は、セキュリティの専門家が情報資源を狙うリアルなサイバー攻撃者と同じ手口での擬似攻撃を行い、システムの診断を実施。
企業が所有する重要データのリスクレベルやセキュリティの脆弱さを発見し解消に導きます。他社にはない体系的な検証で、機能のセキュリティ対策を強化してくれるため、有意義な改善対策が期待できます。短期的・長期的に関わらず、システムの改善に向けた戦略的な改善策を提案してくれるので、安全かつ、健全なシステム運営が叶えられます。
ペネトレーション・テスト・サービス(Mandiant)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
ペネトレーション・テスト・サービス(Mandiant)の運営会社概要
| 企業名 | マンディアント株式会社 |
|---|---|
| 設立年 | 記載なし |
| 所在地 | 東京都千代田区神田錦町3丁目22番地テラススクエア8階 |
| URL | https://www.mandiant.jp/ |
ペネトレーションテスト(MBSD)
画像引用元:MBSD |ペネトレーションテスト公式サイト(https://www.mbsd.jp/solutions/assessment/penetration/)MBSD ペネトレーションテストの特徴
20年を超える実績!世界トップレベルのホワイト集団を有するサービス
MBSD ペネトレーションテストは、これまでに年間1,000IP以上、累計数千IPに及ぶ多くのサイトに対してシステムの脆弱性を診断してきました。豊富な実績から得た実用性の高い攻撃コードを独自ツールに組み込み、独自に開発したテストにより効率よく、かつ精密な調査を提供しています。
これまでも、専属のセキュリティエンジニアにより新たな脆弱性を累計200件以上も報告しており、発見実績においても優秀な成績を収めています。MBSDが有するホワイトハッカー集団においては、国内トップクラスで、最大規模と言われており、日本国内ではトップクラスの優秀なプロフェッショナルが活動しているセキュリティ専門会社と自負しています。
MBSD ペネトレーションテストの料金プラン
公式サイトに料金プランの掲載はありませんでした。
MBSD ペネトレーションテストの運営会社概要
| 企業名 | 三井物産セキュアディレクション株式会社 |
|---|---|
| 設立年 | 2001年3月23日 |
| 所在地 | 東京都中央区日本橋人形町1丁目14番8号 |
| URL | https://www.mbsd.jp/ |
ペネトレーションテスト(VALTES)
画像引用元:ペネトレーションテスト|VALTES公式サイト(https://security.valtes.co.jp/security-service/penetration/)ペネトレーションテスト(VALTES)の特徴
複数の診断の組み合わせが可能!予算に応じた最適プランの提案が可能
VALTESのペネトレーションテストは、企業のニーズに寄り添い、さまざまな診断を組み合わせたオーダーメイドのような最適プランを選定してくれます。サイバー攻撃には、攻撃手の数だけ手法があり、機密情報までの到達方法も多数存在するため、ひと通りの診断では太刀打ちできません。
VALTESでは、ペネトレーションテスト以外にも希望の方法を用いての検証が可能。脅威に対して正しく脆弱性がカバーできているかの確認もできます。価格は、診断内容やテスト期間などによって変動します。希望の診断を複数組み合わせることも可能なので、見積もりしてみてはいかがでしょうか。
ペネトレーションテスト(VALTES)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
ペネトレーションテスト(VALTES)の運営会社概要
| 企業名 | バルテス株式会社 |
|---|---|
| 設立年 | 2004年4月19日 |
| 所在地 | 大阪市西区阿波座1-3-15 関電不動産西本町ビル8F |
| URL | https://security.valtes.co.jp/ |
ペネトレーションテスト(GMO)
画像引用元:ペネトレーションテスト|GMO公式サイト(https://gmo-cybersecurity.com/service/pentest/)ペネトレーションテスト(GMO)の特徴
攻撃者と同じ視点でシナリオを制作・高度なセキュリティ技術を提供
GMOサイバーセキュリティのペネトレーションテストは、機密情報や個人情報などの情報資産を不正な奪取から守るお手伝いをしてくれます。まずは脆弱性診断で企業のサイトの脆弱性を洗い出し、網羅的にリスク評価を実施。攻撃者と同じ目線でシナリオを作成し、ペネトレーションテストを行います。セキュリティ対策の投資判断と投資収益率の見積もりがしやすくなるだけでなく、社内のセキュリティに対する意識を高める効果も期待できます。
診断の実施方法としては、診断ツールと手動で実施。ツールだけでは見落としがちな脆弱性も、人間の目により正確に把握することが可能です。診断後は約10営業日で報告書の提出が可能。緊急性を要する場合も安心です。
ペネトレーションテスト(GMO)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
ペネトレーションテスト(GMO)の運営会社概要
| 企業名 | GMOサイバーセキュリティ byイエラエ株式会社 |
|---|---|
| 設立年 | 2013年2月22日 |
| 所在地 | 東京都渋谷区桜丘町26番1号セルリアンタワー 7F |
| URL | https://gmo-cybersecurity.com/ |
ペネトレーションテスト(アイティーエム)
画像引用元:ペネトレーションテスト|アイティーエム公式サイト(https://www.itmanage.co.jp/security/penetration-testing/)ペネトレーションテスト(アイティーエム)の特徴
クラウド利用×セキュリティー対策でより安全面を強化した快適なシステム運用をサポート
アイティーエムのペネトレーションテストは、ネットワークペネトレーションテスト・Webペネトレーションテスト・PCI DSS向け・システム向けに分類し、ニーズに合わせた実施が可能です。攻撃者が実行するであろうシナリオを数種類用意し、模擬ハッキングによる実践的なテストを実施。特権取得やデータ漏洩の可能性を探ります。
世界トップクラスのハッキングコンテストで、優秀な成績を収めたセキュリティエンジニアが在籍。非常に高い技術を持つ企業との協業により、品質の高いサービスの提供が可能です。また、診断結果のレポートは日本語・英語に対応。診断に対する疑問点については、きめ細やかなサポートと丁寧な解説が期待できます。
ペネトレーションテスト(アイティーエム)の料金プラン
ペネトレーションテスト: 2,310,000円(税込)〜
ペネトレーションテスト(アイティーエム)の運営会社概要
| 企業名 | アイティーエム株式会社 |
|---|---|
| 設立年 | 2017年1月4日 |
| 所在地 | 東京都 新宿区 西新宿7-20-1 住友不動産西新宿ビル |
| URL | https://www.itmanage.co.jp/ |
ペネトレーションテスト Webアプリケーション侵入試験(アルファネット)
画像引用元:ペネトレーションテスト Webアプリケーション侵入試験|アルファネット公式サイト(https://gmo-cybersecurity.com/service/pentest/)ペネトレーションテスト Webアプリケーション侵入試験
(アルファネット)の特徴
攻撃者と同じ視点でシナリオを制作・高度なセキュリティ技術を提供
アルファネットのペネトレーションテスト Webアプリケーション侵入試験は、ホワイトハッカーによる疑似攻撃で、サイトの安全性を検証します。2000年に診断サービスの提供をスタート。長年培った高度なハッキング技術を駆使して、内包する脆弱性を検証。リスク・被害を確認します。
打合せ準備では、サイト種類の確認や攻撃時期の調整、攻撃実施レベルの確認をし、ハッキングスタート。攻撃を実施して成功させるだけでなく、よりリスクの大きな攻撃は何かを想定し
的確なアドバイスによって、効果的なセキュリティ対策ができるようサポートします。
ペネトレーションテスト Webアプリケーション侵入試験
(アルファネット)の料金プラン
公式サイトに料金プランの掲載はありませんでした。
ペネトレーションテスト Webアプリケーション侵入試験
(アルファネット)の運営会社概要
| 企業名 | 株式会社アルファネット |
|---|---|
| 設立年 | 1999年7月1日 |
| 所在地 | 東京都文京区後楽1-5-3 後楽国際ビルディング |
| URL | https://www.anet.co.jp/ |
※ペネトレーションテストサービスの比較表をもう一度チェックする
ペネトレーションテストサービスとは?脆弱性診断との違い
ペネトレーションテストと脆弱性診断はどちらもシステムセキュリティを評価するためのものです。大切な情報資産を守るためには必須のもので、両者を取り入れている企業が多くみられます。ペネトレーションテストと脆弱性診断の1番の違いは目的です。
ペネトレーションテストは、攻撃者の視点で企業のシステムに侵入し、不正ログインや情報の奪取といった目的が達成できるかの検証に重点を置いています。診断方法としては、実際の攻撃シナリオを想定し、その手順に従って企業のシステムを攻撃。目的達成の確率を把握し、システムの脆弱性を探ります。
一方、脆弱性診断はシステムのセキュリティレベルを把握するために実施します。システムを構成するネットワーク・ OS ・Webアプリケーションなどに脆弱性がないかをチェックし、セキュリティの状態を確認します。攻撃者からの悪意のある攻撃や情報漏洩事故などのリスクを未然に防げるため、多くの企業で取り入れられています。
ペネトレーションテストサービスの選び方
ペネトレーションサービスを選ぶ大切なポイントは、テストのゴールと対象範囲を明確にできているかどうかです。ペネトレーションテストは、実際に攻撃者側の視点でシステムに侵入し、目的達成の可能性をテストできなければなりません。テストの実施には攻撃シナリオの想定が必要で、目的や対象範囲が明確に設定されていないと、テストが無駄になる可能性があります。
また、実績と経験があるペネトレーションテストサービスを選ぶのも大切なポイントの1つです。企業のニーズに合ったシナリオを用意するためには、さまざまなパターンの想定が必要になります。攻撃手順や対象範囲が幅広く用意でき、あらゆる攻撃の可能性に対処できるサービスが理想です。
ペネトレーションサービスは、サービスの内容や有効性はもちろん、費用やその他の企業からの評価、口コミなども参考にして選んでください。費用対効果の高いサービスを選んで、大切な情報資産を悪意のある攻撃から守りましょう。
ペネトレーションテストサービス導入に関するFAQ
Q1ペネトレーションテストのメリットとデメリットについて教えてください
Q2ペネトレーションテストの効果的な始め方について教えてください。
Q2ペネトレーションテストの効果的な始め方について教えてください。
ペネトレーションテストサービスのまとめ
ペネトレーションテストは、システムのセキュリティを評価するために行われるセキュリティ診断の1つです。テスト方法としては、攻撃者の視点で実際のシステムに侵入し、どのぐらいの確率で目的達成できるかを検証します。そのため、ペネトレーションテストを実施するには、目的設定とそれに合ったシナリオの準備が必要です。
ペネトレーションテストサービスを選ぶ際は、実績と経験が豊富な会社を選ぶことが大切です。また、費用や、他の企業が利用した際の評価・口コミなども参考になります。自社が抱えるシステムの課題・問題を解決に導くサービスを比較・検討し、健全なシステム運営を目指しましょう。
本記事は、2023年10月時点の情報をもとに作成しています。掲載各社の情報・事例をはじめコンテンツ内容は、現時点で削除および変更されている可能性があります。あらかじめご了承ください。
