Synack
クラウドソーシング ペネトレーションテスト
攻撃者視点による世界水準のペネトレーションテスト
Synack クラウドソーシング ペネトレーションテストは、Synack Red Team(SRT)と呼ばれる世界最高級の技量、倫理適正、ナレッジを認定されたホワイトハッカー 1,500 名から選抜された 60 ~ 80 名のチームにより、多角的で洗練された疑似攻撃(ペネトレーションテスト)を行うサービスです。
Synack は、アメリカ国防総省をはじめ、最高品位のサービスを要望するグローバル企業および団体にサービスを提供しています。
Synack クラウドソーシング ペネトレーションテストの特長
攻撃者と同じ視点で弱点を探し出す
Synack のサービスでは、攻撃者と同じ視点でサイトの弱点を見つけ出します。そのため、プラットフォーム(各種サーバやネットワーク機器)やWebアプリケーション、モバイルアプリケーションという区別をせず、攻撃が可能な部分を探し出します。
クラウドソーシングによる密度の濃い検査
Synack では、厳しい審査を通過した高いスキルと高い倫理観を持った世界中 1,500 名以上のホワイトハッカーと契約しており、一つのプロジェクトに 60 〜 80 人のホワイトハッカーが密度の濃い検査を実施しますので、他の脆弱性検査サービスと比較してより多くの脆弱性を発見します。
管理ツールによる脆弱性のマネジメント
脆弱性を発見することだけではなく、攻撃が通る可能性のある穴(セキュリティホール)を事前に無くす事を目的に脆弱性を管理することにあります。Synack の提供する顧客ポータルでは脆弱性管理の機能を提供しており、また脆弱性の修正後の再検査も実施します。
サービスイメージ
Synack Red Team (SRT)
Synack Red Team は世界 50 カ国超から参加する 1,500 名を超える世界最高峰のホワイトハッカー集団です。多彩なスキルセットを持ち、技能と信用に関する厳しい審査を通過したメンバーで構成されます。脆弱性発見者に対してのみ報奨金が発生する仕組みをとる事により迅速で網羅的な脆弱性発見を促進します。
Hydra
Synack の強力な独自ツールで、検査対象システムのネットワーク、サーバー等をスキャニング調査します。スキャン結果やコミュニティ上の最新情報などは SRT に速やかに共有されさらに深い脆弱性診断を実施します。
Launch Point
検査対象システムに対しての行為・診断はすべてこの Launch Point と呼ばれるゲートウェイを経由して行い、記録されたログは行為の確認や現象の再現等で利用されます。
ペネトレーションテストの効果
実際にシステムに侵入できるかを安全に調査できる
あくまでもテストとして侵入検査を行うため安全な環境で調査が可能
脆弱性に依存しない問題を発見できる
「設計上の問題」や「想定していない操作による意図しない挙動」などロジカルなバグの発見が可能
発見された問題に対する明確な修正方法が提示できる
攻撃手順(テストに用いた攻撃手法)が存在するため、その攻撃手法への対処方法が明確になる
ペネトレーションテストへの想定される課題と回答
課題:テストの内容によっては莫大なコストと時間がかかる
回答:ロジカルコンテナ毎の課金となるため、テスト対象の規模や工数には依存しません。多くの場合、お客様に対して大きなコストメリットをご提示できます。
課題:攻撃手法や攻撃の観点が限定的になりがち・テスト実施者のスキルによって成果が異なる
回答:1つの検査に対し平均約 60 名のハッカーが参加するため、攻撃に関わる着眼点やスキルの偏りを排除することが出来ます。また多様な攻撃手法を用いたテストが実施できるため短期間で効果的な結果を提供することが可能です。
お問い合わせください
Synack クラウドソーシング ペネトレーションテストに関するご質問や、価格をはじめ詳細内容をお聞きになられたい場合、お問い合わせフォームよりサイバートラストまでお問い合わせください。その際、お問い合わせ内容に「Synack クラウドソーシング ペネトレーションテストについて」とお書き添えいただけますと幸いです。
