ソフォスのセキュリティテストサービス

攻撃者に見つかる前に弱点を特定

ソフォスの専門家が攻撃者の視点から組織の環境およびアプリケーションをチェックし、問題点や盲点を見つけて、脅威を未然に防ぎます。セキュリティテストは、プロアクティブなセキュリティアプローチにおいて欠かせない要素であり、悪質なアクティビティに対するレジリアンスを高めるために役立ちます。

ソリューションカタログをダウンロード

Security-testing-shield-hero-image

msp-hero-background

security-testing-why

セキュリティテストサービスが必要な理由

攻撃対象領域の拡大
クラウド、ワイヤレス、ID、OT、BYOD デバイス (個人所有デバイスの業務利用)、リモートワークなどが組み合わせて使用されるようになり、保護が必要な領域が増えています。

変化し続ける脅威の動向
今日の脅威は目まぐるしく変化し続けており、防御を潜り抜けるように設計されています。

プロアクティブなセキュリティの必要性
テストは、単に規制要件を満たすためにやればいいというものではなく、セキュリティ戦略において重要な役割を果たします。

ソフォスのセキュリティテストサービスでは、組織環境を確実に守れているかどうかや、コンプライアンスおよび規制を満たしているかどうかを確認し、安心感を得られます。各種のテストサービスを通じて、組織のインフラストラクチャおよびアプリケーションの脆弱性や防御の盲点を特定し、攻撃者による悪用を未然に防ぎます。

ソリューションの概要をダウンロード

ソフォスのセキュリティテストサービス

ソフォスは、各種のセキュリティテストサービスを提供しており、防御における盲点やアプリケーションの脆弱性を特定します。こうした盲点や欠陥が見つかった場合は、攻撃者による悪用をシミュレーションして、現在の防御力を検証します。テストが終わると詳細レポートを作成し、テストの実施手順および結果や、推奨事項を示します。これにより、セキュリティ対策の強化や、リスクの軽減、コンプライアンスの促進、業務効率の改善につなげられます。

外部侵入テスト (日本は未提供)

境界線の外にいる攻撃者が見たりアクセスしたりできる要素を特定します。

インターネットに晒されている脆弱性や、安全性の低いログイン認証情報、パッチが適用されていないソフトウェアを特定します。
脆弱性の悪用をシミュレーションして、境界線の突破を試みます。
アラート、監視、対応の盲点を特定します。
既存のセキュリティ設備の ROI を検証します。

ソリューションカタログをダウンロード

内部侵入テスト (日本は未提供)

攻撃者がいったん環境内に侵入したら、どんな被害が及びうるのかを調べます。

権限昇格や、機密データへのアクセスおよび窃取、業務妨害がおこる可能性を評価します。
内部の脅威からの被害の受けやすさを評価します。
既存の検出および対応メカ二ズムにおける盲点を特定します。

ソリューションカタログをダウンロード

ワイヤレスネットワーク侵入テスト (日本は未提供)

ワイヤレスネットワークの安全性を評価し、許可されていないデバイスや不正なデバイスが接続していないかどうかを調べます。

システム、プロトコル、ワイヤレスネットワークの実装方法における弱点を明らかにします。
ワイヤレスセキュリティポリシーがベストプラクティスに準拠しているかどうかを確認します。
Wi-Fi の脆弱性による侵害リスクを特定し、弱点への対処方法を示します。

ソリューションカタログをダウンロード

Web アプリケーションのセキュリティ評価 (日本は未提供)

Web アプリケーションのセキュリティを評価します。たとえば、公開状態になっている機密データや、修復すべき脆弱性がないかどうかを調べます。

Web アプリケーションが処理する顧客データと企業データを保護します。
リスクを高めるコーディングや設定のミスを特定します。
Web サイトの改ざんやデータ侵害のリスクを軽減します。

ソリューションカタログをダウンロード

お客様の目標に合致

ソフォスのアドバイザリーサービスでは、具体的な目標を設定し、環境全体を視野に入れてテストを実施します。

組織の規模を問わず、多数のお客様のテストをを請け負ってきた実績があります。

お客様の状況に合わせて、テストごとに目標および目的を調整、設定します。

テスト実施後に詳細レポートを作成し、問題修正やリスク軽減のための推奨事項を示します。

重大な問題が見つかり、お客様が 90日以内に修正した場合は、その修正について検証します。

お客様がテストから最大限の価値を得られるように努めます。

security-testing-aligned-objectives

テストの専門知識

ソフォスの実績あるセキュリティエキスパートが、長年にわたるセキュリティテストの経験を活かしながら個々のテストを遂行します。担当者の専門分野は、法執行や、軍事、脅威インテリジェンスまで、多岐に渡ります。

業界に関する専門知識

マルウェア、ハードウェア、アプリケーション開発、ネットワーク、クラウド、IoT、モバイルまで、幅広い専門知識を備えています。

統合された脅威インテリジェンス

Sophos X-Ops のリサーチや、他のセキュリティテストからの分析情報が活かされます。

アドバイザリーサービスへの高い評価

award-defcon-wireless

award-defcon-biohacking

award-grrcon-carhacking

advisory-services-accolades-04

advisory-services-accolades-05

cert-150-offensive-sec

今すぐご利用ください

貴社のビジネス価値を高め、成果を最大化するために、ソフォスがどのようにお役に立てるか詳しくご案内します。

プロアクティブなセキュリティテスト
防御力を評価するオプションについて、詳しくご案内します。

お客様の目標に合致
テストの開始前に、目標について話し合います。

明確な料金設定
わかりやすい料金体系となっており、思わぬ追加料金が発生することはありません。

姓 (日本語)

名 (日本語)

ビジネスメール

Company

従業員数

役職

電話番号

国

どのように当社について知りましたか？

エンドユーザー使用許諾契約書 (EULA)

ソフォスの製品やサービス、イベントなどに関する新着情報の配信を希望します。(すでにメール受け取っている場合や以前にオプトインしている場合は、オプトアウト (配信停止) しない限り、オプトイン状態となります。オプトアウトはいつでも可能です。)

このフォームを送信することで、お客様は Web サイトの利用規約に同意し、ソフォスとそのパートナーから連絡を受けること、および個人情報保護通知に同意したことになります。

Downloads

ソフォスアドバイザリーサービスソリューション概説

ソフォスアドバイザリーサービスソリューション資料

侵入テストソリューションカタログ

ワイヤレスネットワーク侵入テストソリューションカタログ

Web アプリケーションセキュリティ評価ソリューションカタログ

Videos

ソフォスアドバイザリーサービスの概要

ソフォスアドバイザリーサービス：Sophos Red Teamのご紹介

Sophos News