ペネトレーションテストサービス「Synack（シナック）」

優れたペネトレーション技術と継続検査でセキュリティを向上

「Synack」は、ホワイトハッカーのエキスパート集団である「Synack Red Team（SRT）」による高度なペネトレーションテストサービスと、その脆弱性やリスクを可視化して効率的に管理する仕組みを融合した、クラウドソーシング型のセキュリティサービスだ。

近年では、アプリケーションのバグを狙ったサイバー攻撃が急増しており、従来の脆弱性スキャナーや手動による脆弱性診断、WAFやIDS、IPSなどによる対策だけでは不十分となる。そうした企業の課題に応えるサービスだ。

同サービスでは、自動検査ツールによる大規模検査と、高度なスキルと多様な経験を有するSRTによる検査を同時に提供しているため、一時的なスポットでの調査、少数のエンジニアによる属人的な検査、定型化された診断メニューといった従来の脆弱性診断の課題に対しても有効である。

＜特徴＞
●独自アルゴリズムでスコア化し、クラウドサービスで情報共有
現時点の状況だけでなく、「年間継続スキャン」「年間継続検査」を組み合わせたサービスラインアップで継続的にシステムを検査する。また、セキュリティベンダーが検査したシステムをポータルでリアルタイムに確認可能だ。ポータルでは主に「脆弱性件数」「検査対象のARS（攻撃耐性スコア）値」「対象別の検査状況」「脆弱性レポート」が表示される。

●高いハッキング技術と独自スキャナーで効率的に脆弱性を発見
ホワイトハッカーのエキスパート集団「SRT」による圧倒的な攻撃力が最大の特長。この高度な疑似攻撃に加え、顧客システムのネットワークやサーバを調査する強力な独自スキャナー「Hybra」によりハッキングを効率化し、通常の診断では見つけられない脆弱性でも発見できるようになる。