本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

同意する
閉じる
お問い合わせ
検索
最新情報
ニュース
採用
ソリューション
企業情報
ニュース
採用
お問い合わせ

Web セキュリティ専門企業であるSSTが 三井物産セキュアディレクションの 「ペネトレーションテスト」を提供開始

2022.05.09

Web セキュリティ専門企業であるSSTが
三井物産セキュアディレクションの 「ペネトレーションテスト」を提供開始

株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区 代表取締役:大木 元、以下、SST)は、三井物産セキュアディレクション株式会社(本社:東京都中央区 代表取締役社長:鈴木 大山、以下、MBSD)が提供している「ペネトレーションテスト」を2022年5月9日(月)より提供開始します。

年々複雑化するサイバー攻撃に対し、多くの企業が実施しているセキュリティ対策の有効性や運用上の問題を確認することは、近年よく求められることのひとつです。ペネトレーションテストの実施は、多くの企業・組織において現在実施されているセキュリティ対策のレベルを一段階引き上げるのにお役立ていただけます。

MBSD 執行役員の武井は次のように述べています。「当社では長年にわたりペネトレーションテストのサービス提供を行っております。今回の提携で当社の有する知見と技術力を活用いただき、よりお客様のご要望にマッチするサービスをご提供するべく、SST様と連携させていただくこととなりました。両社では様々なセキュリティサービスを提供しており、そのノウハウを組み合わせることでより幅広い領域でのサービス提供を実現してまいります。」

また、SSTの大木は次のように述べています。「当社は、脆弱性診断サービス、WAFサービス、教育サービス等のWebセキュリティに特化したサービスを展開しています。今回、Webセキュリティに限らず数多くの実績を持つMBSD様と提携していくことで、両社のノウハウ、知見を組み合わせ、より幅広くインターネットの安全に貢献してまいります。」

ペネトレーションテストとは

ペネトレーションテストとは、サーバーへの侵入や機密情報の持ち出しなどの攻撃が達成可能か検証するテストです。パスワードの不備や脆弱性の放置など運用上の問題を利用して侵害できるかお客様のシステムに合わせて検証して、対策の有効性の評価や改善策を報告します。

両社の提供する「ペネトレーションテスト」の特徴

年間1,000IP以上、累計数千IPに対する多くの案件を通じて得たノウハウを蓄積し、効率良くかつ精密に調査をするスキルを有し未知の脆弱性を発見する高いスキルを持つセキュリティエンジニアによる、安全で精度の高いペネトレーションテストをご提供します。

MBSDが提供するTLPT(脅威ベース ペネトレーションテスト)で培った脅威分析によって、お客様の組織や業務に対して詳細な脅威を分析し、その結果を基にカスタマイズした攻撃手順を作成し、テストを実施することが可能です。また、ペネトレーションテスト実施時に、防御機構の有効性やお客様の内部におけるインシデント対応フローが適切に機能しているかどうか評価を行うことも可能です。

脆弱性診断とペネトレーションテストの違い

脆弱性診断

ペネトレーションテスト

目的

評価対象において網羅的に脆弱性を洗い出すこと

事前に取り決めた目標を達成できるか検証すること

手法

脆弱性を洗い出すために、あらかじめ取り決められた定型的な手法で調査します。脆弱性の有無を確認するために必要最低限の通信にとどめ、実際に攻撃して影響を確認するような調査までは行いません。

事前に設計した攻撃手順に沿ってテストを実施します。期間内に目標を達成するために様々な手法を利用し、必要があれば脆弱性を利用して攻撃を行います。

調査対象

指定されたアプリケーション・サーバー

その組織が持つすべてのシステム、もしくは指定されたシステム全体

結果報告

リスクの高いものから低いものまで発見された脆弱性をすべて報告します。

どのような攻撃を行うことで、目標を達成できたかという報告。テストの過程で判明した脆弱性やセキュリティ上の問題を報告します。

SSTの提供する「セキュリティ診断 ペネトレーションテストサービス」について、詳しくは次のウェブサイトをご覧ください

https://www.securesky-tech.com/service/assessment/penetration/

MBSDの提供する「ペネトレーションテストサービス」について、詳しくは次のウェブサイトをご覧ください

https://www.mbsd.jp/solutions/assessment/penetration/

セキュアスカイ・テクノロジー(SST)について
SSTは、Webアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発ガイドライン策定支援と教育サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」といったセキュリティサービスを提供しています。また、脆弱性診断やクラウド型WAFサービスの提供のみに留まらず、九州を拠点としているセキュリティコミュニティの活動団体の活動支援を通じてセキュリティ人材の育成にも注力しています。

三井物産セキュアディレクション(MBSD)について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。

<本件に関するお問い合わせ先>

株式会社セキュアスカイ・テクノロジー
広報担当: 露口 理央(つゆぐち りお)
e-mail: pr@securesky-tech.com / Tel: 050-5445-8822

三井物産セキュアディレクション株式会社
事業統括部 マーケティング 中山 謙治 (なかやま けんじ)
e-mail: sales-info@mbsd.jp