テストシナリオの例
ペネトレーションテストは、シナリオ(前提条件やゴール)を設定した状態で実施します。
以下はテストシナリオの例です。
インターネット経由で外部公開サーバへ侵⼊を試みる
特定の外部公開サーバへ侵⼊にできたことを想定し、機密情報の窃取を試みる
特定の社内PCを乗っ取ることができたことを想定し、ファイルサーバやADへの不正アクセスを試みる
特定のシステムに対して脆弱性調査をし、検出された脆弱性を利⽤することで被害を起こせるか試みる
セキュリティ機器のバイパスを試みる
重要なシステムに対してパスワード
クラックを試みる
上記のほかにも、お客様のご要望や課題、問題に合わせて柔軟にシナリオを策定し、ペネトレーションテストを実施しています。
お気軽にご相談ください。
