ペネトレーションテスト
Fime Japan の提供するペネトレーション試験(以下、ペンテスト)は世界的に認められたペンテストのゴールデンスタンダード「CREST」をはじめ多くのセキュリティーに関連する資格を有するラボの「ホワイトハット」ハッカーが実際に対象ネットワークやサーバーおよびデバイスにハッキングを試み検証します。
* Fime JapanはペンテストをSpirent Communications社のセキュリティラボと共同で提供します。
PCI-DSS準拠のネットワークでは、年4回の脆弱性スキャンテストの他に少なくとも年1回の外部及び内部からのペンテストを行わないといけません。
また、Webアプリで様々なサービスを提供されている場合、サイトの改ざんやなりすましによるアクセス、パスワードの不正取得に対する対策が万全かどうかを実際にハッキングを試み検証します。
さらに、最近の決済ターミナルはWiFiやLAN, USB、Bluetooth、LTEなど多くのインタフェースを搭載している機種がありますが、これらのインタフェースを介してハッキングされた場合の脆弱性についてもペンテストを行うことで検証することが可能です。
ペンテストの良し悪しは、実際にハッキングを行う「ホワイトハット」エンジニアの技量に依存します。セキュリティーに関する多くの資格を有し、多くの研究成果の発表を行っている実績豊富なラボに委託することで、実施時点における最高レベルのペンテストを受けることができます。
Fime Japanが提携するセキュリティーラボは、米国の国防関連組織、重要インフラ、民間企業(金融、自動車、医療、等)に幅広く脆弱性評価やコンサルタント業務を提供しています。スキャニングツールだけでは実現できない幅広いエリアを網羅し、お客様のニーズに合わせたコンサルを提供します。
ペンテストに関するご用命やお問い合わせは、ぜひともFime Japanまでご連絡ください。