ITDIRECT Pentest
ASV認定されたインドベンダーとの提携により、ペネトレーションテストのコスト削減とサイバーセキュリティ対策の強化を同時に実現

※ASV(Approved Scanning Vendor)とは、クレジットカードの国際的なセキュリティ基準であるPCI DSSに準拠するための脆弱性スキャンを行う資格を有する認定のベンダのことです
  • グローバルレベルのペネトレーションテストによるハイレベルのサイバーセキュリティリスク検証
  • 提携ASV認定インドベンダーによる低コスト化を実現
  • 脆弱性診断/検証/AI駆動などの検証ソリューションによる不正侵⼊/サイバー攻撃対策に最適
2024.03.29政府広報オンライン記事 引用NEW
2024.03.22ランサムウェア海外事情NEW
2024.03.06セキュリティ関連記事 引用NEW
自治体サイバー対策、全て公表 地方自治法改正案を決定(2024年3月1日)
政府は1日、地方自治体にセキュリティ方針の策定と公表を義務付ける地方自治法改正案を決定した ー
日本経済新聞

ITDIRECT PenTestについて

インターネットからの攻撃は国内からではなく、海外からのサイバーアタックこそが最大の脅威です。 サイバーセキュリティ対策の最も重要なことは、日本国法が適用されないグローバルな攻撃者・ハッカーの立場で考えることです。
『ITDIRECT PenTest』は、真の脅威に対応するためにグローバル海外セキュリティベンダーとの提携によるペネトレーションテストサービスを提供します。
世界で活躍するセキュリティエンジニアによるペネトレーションテストは、細かいレベルでのセキュリティリスク検証を可能にします。
様々なセキュリティツールの活用と専門セキュリティエンジニアによる手動検証は低コストで高品質のペネトレーションテストが実現でき、貴社の重要な情報資産が晒されている真の脅威を明らかにします。

現状のペネトレーションテストの課題

ペネトレーションテストが非常に高額

予算上の制約から年1回程度の定期テストをベンダーに依頼するなど、実効性が低く、形式的な対応になりがちになってしまう

真のサイバーセキュリティリスクが洗い出されているのかわからない

脆弱性対策をするために多額のセキュリティ対策の投資をしても、実際にどれだけのリスクが軽減されるのかわからず、投資効果およびリスク低減に向けた優先順位の判断ができないケースが多いのが実情です。実際に外部から社内ネットワーク等に侵入されるような脆弱性なのか、調査するだけでも多くの費用、時間、工数が必要となっています。

ペネトレーションテストがタイムリーにできない

国内セキュリティエンジニア不足の理由により、決まり事として定期的な脆弱性診断テストを行う企業が多いですが、昨今のサイバーセキュリティ環境において、年に一度のテストで、十分な対策ができていると考えるセキュリティ責任者は少ないのではないでしょうか。特にサイバーセキュリティが複雑化する一方で、技術者が不足している現在において、人手による対応は非現実的です。グローバルレベルで実効的なサイバーセキュリティ対策には、海外ベンダーとの連携やAI・自動化が必要になってきています。
お問い合わせ

サービスイメージ

多くの組織・企業様にご利用いただけるようテスト実施後のレポーティング、コンサルティング、各種ソリューションの提案まで含んだサポートサービスとしてもご提供できます。また、ご要望がありましたら、貴社がご自身で継続的なテストを 実施する態勢の整備もサポートします。
ITDIRECT PenTest サービスイメージ

ペネトレーションテストの範囲

以下のメニューを用意しております。

Website Penetration
*ドメイン指定

WebサイトおよびWebアプリケーションへのテスト
OwaspZAP,BurpSuite,RidgeBot

Host Penetration
*IP指定

主に社内ネットワークに向けた侵入テスト
RidgeBot

Intranet Penetration

主に社内環境における侵入テストで、多層防御検証型の内部ペネトレーションテスト
ツールはオンプレミスに環境を構築または外部からVPN接続してテストします

Exploit & Ransamware Penetration

エクスプロイトおよびランサムウェアなどのマルウェアに特化した侵入テスト
感染をシュミレーションするため、PCにexeファイルのインストールが必要です

検証される攻撃

ネットワーク攻撃

ネットワークに接続された対象のマシンを探索し、積極的にセキュリティの不備を発見して利用し、アクセスできるようにします。

攻撃範囲

ホストサーバ(Windows、Linux、Unix、MacOSなど)、ウェブサーバ、アプリケーションサーバ、データベースサーバ(Oracle、IBM DB2、MS SQLサーバ、MySQL、PostgreSQLなど)、仮想化プラットフォーム、ネットワーク機器、IoTデバイス、ビッグデータ

ローカル攻撃/特権昇格

対象マシンで低い権限のアクセスを入手した後、ローカルでほかの脆弱性を悪用して昇格した特権を入手します。

ユーザ介入モードの攻撃

経験を積んだ侵入テスト実行者が、影響の大きい侵入テストのプラグインの攻撃を制御できるようにし、リスク管理と攻撃の可視性を高めます。

踏み台攻撃

侵入された資産を管理し、それを足掛かりに、隣接するネットワークのほかの標的マシンに侵入します。

アプリケーションセキュリティテスト

動的なアプリケーションセキュリティテスト(DAST)をサポート。組み込まれているウェブログインシーケンスレコーダーとプロキシモードで、認証済みウェブ侵入テストをサポートします。

総当たり攻撃による脆弱なパスワード探し

資格情報のエクスプロイトを使ったOS、アプリケーション、データベースの弱点と、それに特化したセキュリティ検証法です。

自動SQLインジェクションテスト

SQLインジェクションの不備とデータベースサーバ過多を利用して、検出プロセスを自動化

カスタマイズ可能な侵入テストのプラグイン

ユーザがカスタマイズできるアプリケーションの痕跡、攻撃ベクトル、脆弱性検出ペイロード、脆弱性悪用ペイロード(スクリプトとルール)、対応策のためのアドバイス

プラン/料金

料金は、テストの規模(攻撃対象のDomainやIPアドレスの数)に合わせて変動します。
年間契約は、期間中は何度でもペネトレーションテストを実行いただけます。
スワイプ
プラン 料金 レポート 改善提案 契約期間
ITDIRECT PenTest
Epic
 ¥3,000,000~
お問い合わせください
* 独自またはOWASP10 		年間
ITDIRECT PenTest
Plus
 ¥1,000,000~
お問い合わせください
* 独自またはOWASP10 		都度
ITDIRECT Pentest
Mini
 ¥2,000,000~
お問い合わせください
* 独自またはOWASP10 		× 年間
ITDIRECT Pentest
Nano
 ¥750,000~
お問い合わせください
* 独自またはOWASP10 		× 都度
* オプション
サイバーセキュリティ対策
コンサルティング 		お打合せの上、ご提案 サイバーセキュリティの技術的対策、認証方式の高度化、その他
アプリケーション脆弱性対策
コンサルティング 		お打合せの上、ご提案 アプリケーション開発上でのセキュアコーディング等

お問い合わせ

ITDIRECT PenTest(ペネトレーションテスト)について、ご興味等ございましたら気軽にお問い合わせください。

    お名前 *

    貴社名 *

    メールアドレス *

    電話番号

    お問い合わせ内容

    本文

    個人情報の取扱いについてご確認の上、ご同意いただける場合はチェックを入れてください。

    アイティーディレクト株式会社(以下 当社)は、お客様から頂く個人情報を保護することは、お客様との信頼の第一歩だと考えており、これら個人情報を適切に利用し、保護することが社会的責任であると考えています。下記に当社の個人情報保護方針を定め、当社全従業員一丸となり、情報の保護に努めていきます。

    1. 個人情報の定義
    当社では、お取引企業の担当者様や、弊社お問合せフォームなどで入力していただいた、お客様のお名前や住所など個人を特定できる情報は、個人情報として厳正な管理を行います。

    2. 適正な取得
    当社では、マーケティング・コンサルティングサービス等各種サービスのご案内のため個人情報をいただいております。

    (1)サービス問合せの個人情報収集
    <利用目的>
    弊社のサービス・事業等に対するお問合せの回答のため

    <利用範囲>
    お名前、連絡先(Eメールアドレス、電話番号)、法人の場合は法人名称を収集させていただきます。

    <第三者への提供の有無>
    お問い合わせ内容に応じて弊社関係会社へお客様の個人情報を提供し、関係会社からお客様に連絡をとらせていただく場合もございますのでご了承ください。ただしお客様より、個人情報の提供の停止をお申し出いただいた場合には、関連会社にお客様の個人情報を提供いたしません。

    3. 個人情報の利用
    当社で収集した個人情報は、事前に明示させていただいた利用範囲内で行います。また、利用目的を変更する場合は、当Webサイトを通じご連絡をさせていただきます。

    4. 個人情報の安全管理について
    当社が収集した個人情報は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどに関して、予防措置を講じます。また、社外からのリスクだけではなく、内部からの漏洩に関しても、様々な対策を講じていきます。

    5. 法令遵守及び個人情報管理体制の継続的改善について
    保有する個人情報に関して適用される法令、規範を遵守するとともに、上記各項における取り組みを適宜見直し、改善していきます。また裁判所、警察、消費者センターまたはこれらに準じた権限を持った機関から合法的な要請がある場合は、これに応じて情報を開示いたします。

    6. 個人情報の管理体制
    当社は、下記のものを個人情報管理責任者に任命し、適切な個人情報の管理体制を整備いたします。
    個人情報管理責任者 代表取締役社長 佐藤 昌弘

    最新コラム(6件)コラム一覧

    CVE-2024-4577に関する緊急警告:拡大する国際的サイバー脅威
    2025.03.24
    CVE-2024-4577に関する緊急警告:拡大する国際的サイバー脅威
    サイバーセキュリティ対策の要、ペネトレーションテストの重要性
    2025.02.05
    サイバーセキュリティ対策の要、ペネトレーションテストの重要性