次世代のペネトレーションテスト

受賞歴のある信頼性の高いソリューションが、ハッカーの脅威を防ぐ。

最短５日間+で完了
驚きのコストパフォーマンス
一流の専門家の支援

専門家がご案内いたします！

あなたの信頼できるパートナーとして、
ベストな選択であることを保証します！

2022 Vietnam Cybersecurity Services Company of the Year

11 Gold Awards Cybersecurity Excellence Awards 2023

13 Gold Awards Cybersecurity Excellence Awards 2022

世界中の300を超える組織、多国籍企業、中小企業、
政府省庁(MCSTs)、非営利団体で利用いただいています。

ペネトレーションテストの必要性とは？

誰かが見つける前に、隠れた脆弱性を明らかにすること。

ペネトレーション（略称：ペンテスト）は、実際の攻撃シナリオを想定した能動的なサイバーセキュリティ―訓練であり、組織のデジタルインフラやアプリケーション、及びネットワークの脆弱性や弱点を明らかにします。

"ITシステムはハッカーによって悪用されうる、セキュリティ上の弱点を常に抱えています。
ペネトレーションテストが必要になるのはそのためです。"

多くの企業が直面するシステムとデータの最低基準のセキュリティ確保について、データプライバシー法、PCI DSS、ISO 20071、SOC2、GDPRなどの業界規制や法規制に準拠し、定期的なペンテストの実施をする必要があります。

規制基準の順守

定期的なペンテストの実施により、潜在的な脅威の一歩先を行き、機密情報を保護するだけでなく、顧客の信頼を守り、組織内のデジタル資産に関わる全般のセキュリティの維持に貢献します。

サイバーセキュリティ―の強化

ペネトレーションテストは、企業のシステムやネットワークにおける脆弱性を特定し、機密データをサイバー攻撃やデータ侵害から保護するのに役立ちます。

侵害リスクの低減

今すぐ相談する

一流のサイバーセキュリティ専門家があなたの味方に。

• Microsoft
• Google
• Zimbra
• Facebook
• BugCrowd
• Telerik
• Mattermost
• LimeSurvey

• Paypal
• Richfaces
• Cisco
• Chrome
• Tesla
• Okta
• Twilio
• Struts

あらゆる国のお客様のセキュリティの安全を保障するために、24時間365日サポートします。

・2020年‐東京：Top5
・2021年‐カナダ/バンクーバー：Top5
・2022年-カナダ/トロント：Top2
・2023年-カナダ/バンクーバー：Top3

・Twilioバグバウンティプログラム: Top1
・BugCrowd研究者: Tpo3
・Paypalバグバウンティプログラム: Top10
・Microsoftバグバウンティプログラム: Top20
・Teslaバグバウンティプログラム: Top30
・Facebookバグバウンティプログラム: Top70

認定資格

ISO 27001、HIPAA、SOC2、GDPR標準、およびその他のフレームワークへ準拠するために必要なすべての必須要件を網羅した、包括的なテストを提供します。

"ROIの最大化
最小限のコスト"

詳細な技術レポート

簡易なレポートでは満足していませんか？弊社のレポートは、対象の範囲、手法、テスト、及び特異な結果に関する詳細な技術レポートを提供致します。

優先度に即した推奨対策の明示

お客様の環境下で特定された脆弱性や弱点における、潜在的なセキュリティへの影響と悪用可能性に基づいて、具体的で優先度を考慮した推奨対策を提案します。

最先端のツール

ゼロデイ脆弱性とワンデイ脆弱性の独自のリストを保有しており、1day scanner、Xpentest、Threat Intelligenceなどの自社開発ツールにより、データベースとあらゆるソースからお客様の脅威に関わる知見を収集・統合します。

もう時間を無駄にする必要はありません。
最適なペンテストのパートナーを探すためのストレスからも解放され、適切な予算でお客様の期待をさらに超え、お悩みを解消します！

次世代のペンテストで実現します。

業種：銀行・金融業

お客様の成功体験をみてみましょう。

規模: 従業員数 6,000 ～ 7,000 人

"ベトナムにおける大手商業銀行の 1 つ
- 銀行の総取引の95%がデジタルチャネルを経由。
- 幅広い分野で 2,000 以上の決済サービスを提供。
- 106万件のユーザを保有。"

攻撃者がシステムの深部までアクセス（権限昇格）を可能とする、複数の情報セキュリティの脆弱性を検出。

ギフトカードなどの不正購入を可能とする、支払いフローにおける論理的欠陥を検出。

外部システムを利用する場合の潜在的なリスクを軽減し、お客様の安全なセキュリティ環境に貢献。

私たちの支援によって
・・・

誤検知率を最小限に、コストを最大80%抑え
最適化を実現します。

脆弱性検出時間
保護範囲
コスト削減
誤検知率
効率的なレポート

4～5週間70%
30%
20%
59%

効率的なレポート

5～7日間100%
80%
~0%
100%

包括的なレポート

さらなる理解のために、レポートのサンプルをご用意しております。

セキュリティ診断で発見された脆弱性、具体的な内容、再現方法、リスク、及び対策を報告するレポートのサンプルをご覧いただけます。

サンプルレポートのダウンロード

さぁ、私たちと始めましょう！

お客様より問い合わせフォームから監査リクエストを送信

Viettel Cyber Securityより監査計画を提案

お客様にて監査に必要な情報や環境の準備対応

Vietttel Cyber Securityが監査を実行

監査結果と検出された脆弱性に対する修正ガイドラインをレポートを作成

お客様はガイドラインに従い修正対応し、再監査を依頼

実施方法

ブラックボックス

インターネット経由でお客様のITシステムに接続：事前の情報提供は不要。

ホワイトハッカーとしてシステムを監査、お客様へのシステムへは影響を与えず、脆弱性を診断。

ホワイトボックス

お客様から現在実行中の社内外のITシステムに関する情報の提供が必要。

ネットワーク管理者としてテストを実施、お客様へのシステムへは影響を与えず、システムのソースコードなどに潜在的なリスクがないか脆弱性の監査を実施。

脆弱性とは

OWASPによってランキングされたTOP10の脆弱性の特性に基づいて、Viettel Cyber Security(VCS)はウェブシステムの脆弱性を特定するために、以下7つの基準を定めています。

認証管理：アカウント喪失を引き起こす脆弱性の回避
ログインセッション管理：ログインの制御がハッキングされる脆弱性の回避
分散化：不正な機能の実行を可能とする脆弱性の回避
バックエンドとの連携：データ消失を引き起こす脆弱性の回避
入力データの制御：サーバーに送信されるデータの情報セキュリティの維持
出力データ制御：ユーザーの情報セキュリティの維持
ライブラリとフレームワークにおけるワンデイ脆弱性の制御

よくあるご質問（FAQ）

機密情報（顧客、従業員、支払い情報など）を保護する必要がある全ての企業は、定期的にペネトレーションテストを行う必要があります：

1.金融機関：銀行、信用組合、投資会社、その他金融サービスプロバイダーは膨大な金融関連の機密情報を保持
2.医療機関：病院、診療所、医療サービスの提供者は、患者の機密情報の管理責任がある
3.Eコマース企業：オンラインの小売り事業やEコマースプラットフォームは、顧客の支払い情報や個人情報の取り扱いがある
4. テクノロジー企業：ソフトウェア開発、クラウドサービスやITインフラの管理している組織は、製品とサービスのセキュリティの安全を確保のためにペネトレーションテストの定期的な実施が必要

ペネトレーションテストは、定期的な脆弱性評価と新たなサイバー攻撃のシナリオを防止するために、最低でも年に1度定期的に、あるいはシステムに大幅な変更を加えた後も実施する必要があります。

適切なセキュリティ施策として、ペネトレーションテストと脆弱性診断はどちらも重要です。それぞれ相互に補完し合う役割があります。

脆弱性診断は、アプリケーション・ネットワークに存在するセキュリティの穴を検知します。徹底したスキャンにより、新たな脆弱性を発見し、簡易なものはパッチ補正されるため、より深刻な脆弱性に集中して対処することができます。しかし、脆弱性のスキャンには限界があり、重要な危険信号を見逃すことや誤検知をする可能性もあります。

ペネトレーションテストはさらに洗練されており、ハッカー目線で実際にシステムやネットワークを狙い、疑似攻撃を行います。ペネトレーションテストはアドバンスケースに焦点を当てており、社内外のITセキュリティチームですらまだ検出できていないセキュリティの穴を検知します。

時間をかける必要はありません。我々専門家にご相談ください。

専門家がご案内いたします！

お問い合わせをお待ちしております。

「Viettel Cyber Securityは、お客様を成功に導くために3つの主要な機能で構成されています。それは、将来的に発生する脅威への高い理解、費用対効果の高いソリューションの提供、そしてサイバーリスクを軽減し、次の侵害に一歩先んじることができる方法を革新していくことです。」

次世代のペネトレーションテスト

専門家がご案内いたします！

あなたの信頼できるパートナーとして、ベストな選択であることを保証します！

世界中の300を超える組織、多国籍企業、中小企業、政府省庁(MCSTs)、非営利団体で利用いただいています。

ペネトレーションテストの必要性とは？

誰かが見つける前に、隠れた脆弱性を明らかにすること。

規制基準の順守

サイバーセキュリティ―の強化

侵害リスクの低減

一流のサイバーセキュリティ専門家があなたの味方に。

様々なプラットフォームで、約400のゼロデイ(=セキュリティの脆弱性が解消されていない状況）が検出されています。

あらゆる国のお客様のセキュリティの安全を保障するために、24時間365日サポートします。

Pwn2Own(ハッキングコンテスト)の受賞歴

Tech Giantsの殿堂入り研究者

認定資格

"ROIの最大化最小限のコスト"

詳細な技術レポート

優先度に即した推奨対策の明示

最先端のツール

次世代のペンテストで実現します。

業種：銀行・金融業

お客様の成功体験をみてみましょう。

私たちの支援によって・・・

さらなる理解のために、レポートのサンプルをご用意しております。

さぁ、私たちと始めましょう！

お客様より問い合わせフォームから監査リクエストを送信

Viettel Cyber Securityより監査計画を提案

お客様にて監査に必要な情報や環境の準備対応

Vietttel Cyber Securityが監査を実行

監査結果と検出された脆弱性に対する修正ガイドラインをレポートを作成

お客様はガイドラインに従い修正対応し、再監査を依頼

実施方法

ブラックボックス

インターネット経由でお客様のITシステムに接続：事前の情報提供は不要。 ホワイトハッカーとしてシステムを監査、お客様へのシステムへは影響を与えず、脆弱性を診断。

ホワイトボックス

脆弱性とは

よくあるご質問（FAQ）

どのような企業にペネトレーションテストが必要になりますか？

ペネトレーションテストはどれくらいの頻度で行うべきですか？

脆弱性スキャンを導入していてもペネトレーションテストは必要ですか？

時間をかける必要はありません。我々専門家にご相談ください。

専門家がご案内いたします！

Gary S.Milefsky, Cyber Defense Magazine発行者

Thank you for contacting us

LET'S GET IN TOUCH!To know if your data and digital asset are truly secure

あなたの信頼できるパートナーとして、
ベストな選択であることを保証します！

世界中の300を超える組織、多国籍企業、中小企業、
政府省庁(MCSTs)、非営利団体で利用いただいています。

"ROIの最大化
最小限のコスト"

私たちの支援によって
・・・

インターネット経由でお客様のITシステムに接続：事前の情報提供は不要。

ホワイトハッカーとしてシステムを監査、お客様へのシステムへは影響を与えず、脆弱性を診断。

LET'S GET IN TOUCH!
To know if your data and digital asset are truly secure