Viettel Cyber Security - Your Trusted Companion

情報セキュリティの脆弱性を検出し
ベトナムの大手商業銀行のモバイルバンキングのシステムをハイジャック攻撃から守っています。

Viettelペネトレーションテストサービス

導入企業

業種: 銀行／金融業
規模: 従業員数 6,000～7,000人

ベトナム最大のデジタル化された商業銀行の1つ
- デジタルチャネルを介した取引が総取引の95%占める
- 幅広い分野で2,000を超える決済サービスを提供
- アクティブで定期的に使用される銀行口座を106万件保有

ビジネスにおける課題

常に発生するセキュリティリスクと複雑性の増加

高い危険度(CVSSスコア参照)の脆弱性の数は、2022 年に記録された脆弱性の総数の56%を占めています。セキュリティの弱点を特定し、顧客のリスクを最小限に抑えるだけでなく、スムーズなアプリケーションの利用を保証することも重要となっています。

人的リソースの不足

銀行の人的リソースは限られており、セキュリティに関連する知識や経験も不足しているため、通常業務の高い作業負荷がかかることにより、情報セキュリティのアセスメントまたはセキュリティテストの実施に時間を割くことができません。

国の定めた厳しい規制への対応が必須

近年ますます厳格化する情報セキュリティの規制は、銀行などの金融組織が適切に規制に準拠し、セキュリティ対策を継続的にメンテナンスすることを求めています。

利点

テストプロセスは、OWASP Secure Coding Practices Guideに沿って実施

Viettel Cyber Security(VCS)の専門家はユーザー側からのすべての入力情報を常に確認し、サーバー側で処理します。
主観的な判断による脆弱性の確認漏れを避けるために、ダブルチェック体制は少なくとも 2 名のペンテスターによってそれぞれ独立してテストを実施し、1名のペンテストマネージャー/品質保証(QA)によってその結果の最終確認をしています。

新たな脆弱性のリスクを軽減

VCSはシステムごとに、アプリケーションが実際に展開される前と、アプリケーションがアップグレード(アップコード)された後の2 つの段階でペンテストを実行します。これにより、日常業務中に新たな脆弱性が発生するリスクを軽減します。

時間の節約が可能

通常プロセスが完了するまでに4～5週間かかる従来のペンテストサービスと比較して、Viettelのペンテストは最短わずか5～7日で完了します。

優位点

銀行のシステム全般の情報セキュリティの安全を確保する時間を短縮し、顧客が重大な脆弱性の解消に集中できるように支援。

社内のシステムだけでなく社外においても、システム全体の情報セキュリティの安全を確保するプロセスの簡易化を推進。

攻撃者によって脆弱性が悪用される前に、対応の優先順位やアプリケーションにおける脆弱性対策の推奨事項を含む包括的なレポートをタイムリーに提供。

Minimize false positive rates and optimize costs by up to 80%.

Vulnerability detection time
Protection range
Cost savings
False positive rate
Streamlined reporting

4～5 weeks
70%
30%
20%
59%

Traditional Pentest

5～7 days
100%
80%
~0%
100%

Viettel Pentest

誤検知率を最小限に抑え、現状のコストを最大８割まで最適化します。

事例のダウンロードはこちらから

従業員6,000人以上、ベトナム最大のデジタル化された商業銀行の1つである弊社顧客が、膨大なデジタルデータと取引のセキュリティをどのように担保しているか、本事例でご確認いただけます。
- デジタルチャネルを介した取引が総取引の95%占める
- 幅広い分野で2,000を超える決済サービスを提供
- アクティブで定期的に使用される銀行口座を106万件保有

このフォームを送信すると、ウェブサイトの利用規約及び個人情報の取扱いについてに同意したとみなします。

We are the Award-winning cybersecurity services

Top-notch Ethical Hacker Experts

Pwn2Own is the is the world's largest and most prestigious cyber-attack competition held annually at the CanSecWest security conference since 2007.

at your side

3rd in the world

2023

2022

2nd in the world

BEST CYBER SECURITY COMPANY

Viettel Cyber Security has just been honored as the “Best Cyber Security Company in Asia” and won 11 “gold awards” at the Cybersecurity Excellence Awards 2023

ASIA - 2023

11 Gold Awards

2023

2022

13 Gold Awards

Certified by Tech Giants

Viettel Cyber Security has just been honored as the “Best Cyber Security Company in Asia” and won 11 “gold awards” at the Cybersecurity Excellence Awards 2023

Bug bounty programs

Top 10 in the world

Paypal

Microsoft

Top 20 in the world

Save your time with our experts

Let our experts consult for you!

If you have any questions, don't hestitate to contact our expert.

"Viettel Cyber Security embodies three major features we judges look for to become winners: understanding tomorrow's threat, providing a cost-effective solution; and innovating in unexpected ways that can mitigate cyber risk and get one step ahead of the next breach"

導入企業

ビジネスにおける課題

常に発生するセキュリティリスクと複雑性の増加

人的リソースの不足

国の定めた厳しい規制への対応が必須

利点

テストプロセスは、OWASP Secure Coding Practices Guideに沿って実施

新たな脆弱性のリスクを軽減

時間の節約が可能

優位点

事例のダウンロードはこちらから

We are the Award-winning cybersecurity services

Top-notch Ethical Hacker Experts

at your side

3rd in the world

2023

2022

2nd in the world

BEST CYBER SECURITY COMPANY

ASIA - 2023

11 Gold Awards

2023

2022

13 Gold Awards

Certified by Tech Giants

Bug bounty programs

Top 10 in the world

Paypal

Microsoft

Top 20 in the world

Save your time with our experts

Let our experts consult for you!

Gary S.Miliefsky, Publisher of Cyber Defense Magazine

Thank you for contacting us