• Search in Protiviti.com

サイバー攻撃とペネトレーションテスト

重要な資産を保護するための脆弱性の特定と是正

プロティビティのサイバー攻撃とペネトレーションテストサービスは、機密データやシステムを保護し、侵害、知的財産の損失、ビジネスの混乱、評判の低下を回避するのに役立ちます。脅威が拡大する中、セキュリティの脆弱性、その根本原因、改善策を理解することは非常に重要です。

高度なペネトレーションテストの専門知識を駆使して、脆弱性を特定し、実行可能な改善策を提供します。あらゆるシナリオを再現するために「攻撃者のマインドセット」を想定し、クラス最高の商用セキュリティツール、主要なフリーウェア、トップクラスのオープンソースツール、最新のペネトレーションテストのテクノロジーを活用しています。

オンプレミスかクラウドかを問わず、アプリケーション、サービス、データベース、IoT(Internet of Things)、モバイルデバイスなどをより安全に利用することができるようにプロティビティが支援します。

Our services safeguard your data, intellectual property, or reputation due to a data breach

プロティビティのサイバー攻撃とペネトレーションテストサービス

Pro Briefcase

レッドチームと敵対者のシミュレーション

システムを保護するリソース、テクノロジー、プロセスを標的とした現実世界の脅威と攻撃をシミュレートすると同時に、脅威を特定、検知、対応する組織の能力を評価する。

 
Pro Building office

アプリケーションとソフトウェアのセキュリティ

カスタマイズされたものであれ、既製のものであれ、ビジネスに不可欠なWeb、モバイル、クライアントアプリケーションの設計、開発、展開におけるセキュリティの弱点を特定します。

 
Pro Document Consent

ネットワークペネトレーションテスト

当社のネットワークペネトレーションテストサービスは、重要なネットワークとインフラの脆弱性、設定ミス、攻撃者が悪用する可能性のある弱点を特定します。

 
Pro Document Files

ソーシャルエンジニアリング

悪質業者を想定し、物理的、電子的な手法、または電話などで従業員や施設を狙い、データやネットワークにアクセスすることで、脆弱性を特定します。

 
Pro Document Stack

サイバーセキュリティ・デューデリジェンス

買収対象者のサイバーセキュリティ成熟度を買収前または買収後に深く理解することができます。

 
Pro Legal Briefcase

ランサムウェアのアドバイザリーおよびリカバリー

脅威の状況を予測し、マップを作成し、意欲的で狡猾な敵に対応します。 回復と適応 を実現し、レジリエントなビジネスモデルを維持します。

 

革新的なアプローチ

Integrating threat intelligence, we are aiming to holistically understand risk

私たちの革新的な手法は、脅威のインテリジェンスによって導かれ、組織にとってのリスクを全体的に理解することを中心に据えています。私たちは、単に脆弱性を特定するだけでなく、包括的なアプローチでセキュリティ評価を実施します。

プロティビティのカスタム手法は、ペネトレーションテスト実行基準(PTES)やOpen Web Application Security Project(OWASP)などの業界標準を反映しており、特定した問題の根本原因を特定・検証し、組織と協力してその環境に最適な推奨事項を策定しています。

Integrating threat intelligence, we are aiming to holistically understand risk
Penetration Testing Methodology

当社のペネトレーションテスト手法

お客様の環境はそれぞれ異なりますが、プロティビティは標準的なアプローチでペネトレーションテストを実施し、高品質の成果物を提供します。当社の標準的なペネトレーションテスト手法(右図)は、すべての業務のベースラインであり、成功のための柔軟性を備えています。

Penetration Testing Methodology

プロフェッショナルリーダー

藤原 史人
藤原 史人
流通系SI企業にてITの企画、開発、運用、管理、営業の現場を経験。2003年にプロティビティに入社し、日米の内部統制に関する制度対応支援を皮切りに、デジタル/テクノロジー/セキュリティ領域でのガバナンス構築、リスク管理、統制評価/監査等の多岐にわたる支援を数多く提供。現在は、プロティビティ日本オフィスにおけるテクノロジーコンサルティングのソリューション責任者として、コンサルティング領域をサイバーセキュリティ対策やクラウド導入対策、GRCツール導入などにも拡大し、金融機関や流通・小売業をはじめとする多種多様な業界へサービスを提供している ...
Learn More

危機を回避する

ある医療機器製造会社は、プロティビティと積極的に提携し、自社技術の穴を突き止め、世間に知られる悪夢を避けることができました。

Discover 5 different CISO types and find out what CISO type are you?

CISOが次に取り組むべきことは?

CISO Nextイニシアチブは、CISOのために、CISOとともに、コンテンツとイベントを制作しています。この資料は、CISOが成功するために必要なものに焦点をあてています。まずは、あなたのCISOタイプを知ることです。

Get Involved
Discover 5 different CISO types and find out what CISO type are you?
Loading...