採用情報

お問い合わせ

Synack クラウドソーシング・ペネトレーションテスト

Synack
クラウドソーシング ペネトレーションテスト

攻撃者視点による世界水準のペネトレーションテスト

Synack クラウドソーシング ペネトレーションテストは、Synack Red Team(SRT)と呼ばれる世界最高級の技量、倫理適正、ナレッジを認定されたホワイトハッカー 1,500 名から選抜された 60 ~ 80 名のチームにより、多角的で洗練された疑似攻撃(ペネトレーションテスト)を行うサービスです。

Synack は、アメリカ国防総省をはじめ、最高品位のサービスを要望するグローバル企業および団体にサービスを提供しています。

Synack クラウドソーシング ペネトレーションテストの特長

Synack クラウドソーシング ペネトレーションテストの特長:攻撃者と同じ視点で弱点を探し出す
攻撃者と同じ視点で弱点を探し出す

Synack のサービスでは、攻撃者と同じ視点でサイトの弱点を見つけ出します。そのため、プラットフォーム(各種サーバやネットワーク機器)やWebアプリケーション、モバイルアプリケーションという区別をせず、攻撃が可能な部分を探し出します。

Synack クラウドソーシング ペネトレーションテストの特長:クラウドソーシングによる密度の濃い検査
クラウドソーシングによる密度の濃い検査

Synack では、厳しい審査を通過した高いスキルと高い倫理観を持った世界中 1,500 名以上のホワイトハッカーと契約しており、一つのプロジェクトに 60 〜 80 人のホワイトハッカーが密度の濃い検査を実施しますので、他の脆弱性検査サービスと比較してより多くの脆弱性を発見します。

Synack クラウドソーシング ペネトレーションテストの特長:管理ツールによる脆弱性のマネジメント
管理ツールによる脆弱性のマネジメント

脆弱性を発見することだけではなく、攻撃が通る可能性のある穴(セキュリティホール)を事前に無くす事を目的に脆弱性を管理することにあります。Synack の提供する顧客ポータルでは脆弱性管理の機能を提供しており、また脆弱性の修正後の再検査も実施します。

サービスイメージ

Synack クラウドソーシング・ペネトレーションテストのイメージ図:Synack Red Team は世界 50 カ国超から参加する 1,500 名を超える世界最高峰のホワイトハッカー集団です。多彩なスキルセットを持ち、技能と信用に関する厳しい審査を通過したメンバーで構成されます。脆弱性発見者に対してのみ報奨金が発生する仕組みをとる事により迅速で網羅的な脆弱性発見を促進します。
Synack Red Team (SRT)

Synack Red Team は世界 50 カ国超から参加する 1,500 名を超える世界最高峰のホワイトハッカー集団です。多彩なスキルセットを持ち、技能と信用に関する厳しい審査を通過したメンバーで構成されます。脆弱性発見者に対してのみ報奨金が発生する仕組みをとる事により迅速で網羅的な脆弱性発見を促進します。

Hydra

Synack の強力な独自ツールで、検査対象システムのネットワーク、サーバー等をスキャニング調査します。スキャン結果やコミュニティ上の最新情報などは SRT に速やかに共有されさらに深い脆弱性診断を実施します。

Launch Point

検査対象システムに対しての行為・診断はすべてこの Launch Point と呼ばれるゲートウェイを経由して行い、記録されたログは行為の確認や現象の再現等で利用されます。

ペネトレーションテストの効果

実際にシステムに侵入できるかを安全に調査できる

あくまでもテストとして侵入検査を行うため安全な環境で調査が可能

脆弱性に依存しない問題を発見できる

「設計上の問題」や「想定していない操作による意図しない挙動」などロジカルなバグの発見が可能

発見された問題に対する明確な修正方法が提示できる

攻撃手順(テストに用いた攻撃手法)が存在するため、その攻撃手法への対処方法が明確になる

ペネトレーションテストへの想定される課題と回答

課題:テストの内容によっては莫大なコストと時間がかかる
回答:ロジカルコンテナ毎の課金となるため、テスト対象の規模や工数には依存しません。多くの場合、お客様に対して大きなコストメリットをご提示できます。
課題:攻撃手法や攻撃の観点が限定的になりがち・テスト実施者のスキルによって成果が異なる
回答:1つの検査に対し平均約 60 名のハッカーが参加するため、攻撃に関わる着眼点やスキルの偏りを排除することが出来ます。また多様な攻撃手法を用いたテストが実施できるため短期間で効果的な結果を提供することが可能です。

お問い合わせください

Synack クラウドソーシング ペネトレーションテストに関するご質問や、価格をはじめ詳細内容をお聞きになられたい場合、お問い合わせフォームよりサイバートラストまでお問い合わせください。その際、お問い合わせ内容に「Synack クラウドソーシング ペネトレーションテストについて」とお書き添えいただけますと幸いです。

脆弱性診断レポート 2024

サイバートラストでは、お客様からご依頼頂いた診断とその結果から、昨年のサイバーセキュリティに関する傾向をまとめ、レポートとしてご提供させていただいております。
下記よりメールアドレスをご登録いただく事で資料がダウンロードいただけます。

メールアドレス 必須

※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきます。確認メール内の URL をクリックして頂き、その後資料のご案内をいたします。

プロフェッショナルによる脆弱性診断サービスについての詳細は、
以下のフォームよりお問い合わせください

お問い合わせ内容 必須
導入予定時期 必須





法人名 必須
部署名
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime