Spirent Communications Inc(スパイレント コミュニケーションズ社)
ペネトレーションテストサービス(侵入テスト)「Spirent SecurityLabs」
経験豊富なホワイトハッカーチームがSpirent社に加わり、Webアプリケーション、ネットワーク、ワイヤレス、モバイルアプリケーション、API、組込機器、IoTデバイス、産業用ネットワーク、IoTネットワーク、自動車、ソースコード、ブロックチェーンなど、様々な領域においてペネトレーションテストサービスを提供します。
SpirentはCRESTやCEH, OSCPを含む様々な認証を取得しており、定期的にDEFCONの参加やBlack Hatで講演しております。
診断には一般的なツールから独自ツールまで複数使用し、レポートには検出した脆弱性に関する記述とその重大度、改善策を含む内容が詳細に記述されます。
特長
Spirent SecurityLabsは、ご要求の診断レベルに応じて、ベーシックな脆弱性スキャンOWASP Top 10,SANS 20, PCI (6.5, 6.6)から、ペネトレーションテストまで選択でき、標準で再試験を含みます。
NW機器ベンダー様、デバイスベンダー様、サービスプロバイダ様、政府機関様、金融機関様、大手エンタープライズ様など様々な業種のお客様へ診断サービスの提供実績があり、CRESTをはじめ、様々なハイレベルな技術認証を取得しております。
Spirentの取得している主な認証
- CREST (Global Certified Ethical Security Testers)
- OSCP (Offensive Security Certified Professional)
- CEH (Certified Ethical Hacker)
- CISSP (Certified Information Systems Security Professional)
- GXPN (GIAC Certified exploit researcher and advanced penetration tester)
- CCENT (Cisco Certified Entry Networking Technician)
- CYBER ESSENTIALS
- ISO27001
- CTIA
基本情報
脆弱性スキャンとは?
一般的に公開されている脆弱性が存在するか確認するための、ツールを使用した診断です。費用を抑えて網羅的に診断できる一方で、攻撃を受けた際のリスク評価が難しい面があります。
ペネトレーションテストとは?
スキルを持った攻撃チームによるソフトウェア、インフラストラクチャ、ネットワークに対する攻撃です。セキュリティの弱点を探し、機密情報にアクセスするために実際に侵入を試みます。
ペネトレーションテストは脆弱性スキャンに加えて実施されます。スキャンで見つけた脆弱性や、その他設定誤りなどの情報を利用するなど、攻撃者が実行する攻撃を試して結果を診断します。
ペネトレーションテストによってネットワークやIoTデバイス、ウェブ&モバイルアプリケーションなど試験対象が持つ潜在的なセキュリティホールが分かります。常に攻撃者より先行してこれらの試験を実施することでリスクを見つけ、回避することに役立ちます。
ホワイトハッカーとは?
悪意のあるハッカーと同等以上の知識と技術を使用して、対象の脆弱性や問題点を診断し、その結果を悪意のあるハッカーから守るために利用する善良なハッカー。
診断の流れ
- 診断範囲についてヒアリング(対象のFQDN数やIPアドレス数など)
- 概算見積の提出
- 契約
- 詳細のヒアリング(使用するプロトコルや接続仕様の確認など)
- 診断
- 診断対象の調査
- 診断
- レポート作成
- 一回目レポート提出
- お客様側で問題個所の復旧
- 再診断(一回目診断から3カ月以内)
- 二回目レポート提出
診断の対象
- Webアプリケーション
- 外部/内部ネットワーク
- ワイヤレスネットワーク
- モバイルアプリケーション
- API
- 組込機器/IoTデバイス
- 産業用ネットワーク
- IoTネットワーク
- 自動車
- ソースコード
- ブロックチェーン
∗その他対象をご希望の場合はお問い合わせください。
