IT監査サービス

侵入テスト監査

侵入テストは、時折ペンテスト、コンピュータシステムやネットワークへの攻撃を外部および内部の脅威からシミュレートして、非倫理的かつ体系的な方法で欠陥、誤った構成、脆弱性を発見することによって、コンピュータとネットワークのセキュリティを評価する方法です。当社のセキュリティ監査人は、オープンWebアプリケーションセキュリティプロジェクト(OWASP)、情報システムセキュリティ評価レームワーク(ISSAF)、オープンソースセキュリティテスト方法論ニュアル(OSSTMM)などのセキュリティテスト方法論を適用します。

システムに攻撃するハッカーをシミュレート:

  • ブラック ボックス テスト (ブラックボックス): ハッカーが企業のシステム情報を知らない (クライアントのネットワーク アーキテクチャ、検出機能、制御プロセスに関する事前知識がない) と想定し、システムのコンポーネントに対する攻撃を行います。
  • ホワイトボックステスト(ホワイトボックス):ハッカーがシステムダイアグラム、アプリケーションのリスト、オペレーティングシステムなどのシステム情報でいっぱいであると仮定します。
  • グレーボックステスト(グレーボックス):ハッカーがユーザーとしてアカウントを持ち、ビジネスの従業員としてシステムに攻撃を行っていると仮定します。

脆弱性評価監査

監査人は、自動化されたソフトウェアを使用して、システムをスキャンして、公開された脆弱性を探します。脆弱性スキャナは、ネットワークや Web サイトをスキャンして、最大数千の異なるセキュリティ リスクを検出し、優先順位の付いた脆弱性の一覧を作成し、それらを修復する方法を説明します。

セキュリティの構成

デバイスの設定を評価するには、CIS セキュリティ ベンチマークに従います。サービスには、次の構成の調査と評価が含まれます。

  • システム/ネットワークモデル
  • 基本的なネットワーク デバイス (ルーター、スイッチ、.)
  • デバイスとネットワークセキュリティソフトウェア(ファイアウォール、IPS、VPNシステム、.)
  • セキュリティ ポリシー

連絡を取る

当社のサービスに関するご質問については、当社のエキスパートアドバイザーにお問い合わせください。

Contact us

私たちに従ってください

私たちに参加してください:

ニュースレター

最新のアップデートやサービスに関する最新情報を入手し、メールマガジンに登録してください。