ペネトレーションテストサービス「Synack(シナック)」

ペネトレーションテストサービス「Synack(シナック)」

世界最高レベルのホワイトハッカーによる高レベルな疑似攻撃と継続的なリスクの検証で効率的にセキュリティを強化。

  • 高セキュリティ
  • 一元管理機能
  • 漏えい防止

ホワイトハッカーのエキスパート集団「Synack Red Team(SRT)」によるペネトレーションテストを核としたクラウドソーシングセキュリティサービス。実際のサイバー攻撃と同レベルの攻撃を再現したペネトレーションテストサービスを提供。脆弱性の発見と組織全体のリスク低減に寄与する。

関連資料をダウンロード

ダウンロード資料

各種セキュリティ診断やペネトレーションテストの総合マップ(849KB)
さまざまな種類のセキュリティ診断の種類と特徴を一覧にまとめています。また、セキュリティ診断とペネトレーション診断の違いも解説しています。
セキュリティ診断とペネトレーションテスト(806KB)
セキュリティ診断をすでに実施している企業向けに、さらに高度な診断となるペネトレーションテストの活用メリットについてまとめています。
クラウドソーシングセキュリティサービス Synack 紹介資料(1.07MB)
セキュリティ対策のために必要なのが脅威を的確に把握すること。それを実現するのがクラウドソーシング型のセキュリティサービス「Synack(シナック)」です。
クラウドソース・ペンテスト・プラットフォーム Synack 紹介資料(3.83MB)
「Synack」の有用性、レポートおよび分析の詳細、サービスラインアップなどを紹介したサービス説明資料です。

優れたペネトレーション技術と継続検査でセキュリティを向上

「Synack」は、ホワイトハッカーのエキスパート集団である「Synack Red Team(SRT)」による高度なペネトレーションテストサービスと、その脆弱性やリスクを可視化して効率的に管理する仕組みを融合した、クラウドソーシング型のセキュリティサービスだ。

近年では、アプリケーションのバグを狙ったサイバー攻撃が急増しており、従来の脆弱性スキャナーや手動による脆弱性診断、WAFやIDS、IPSなどによる対策だけでは不十分となる。そうした企業の課題に応えるサービスだ。

同サービスでは、自動検査ツールによる大規模検査と、高度なスキルと多様な経験を有するSRTによる検査を同時に提供しているため、一時的なスポットでの調査、少数のエンジニアによる属人的な検査、定型化された診断メニューといった従来の脆弱性診断の課題に対しても有効である。

<特徴>
●独自アルゴリズムでスコア化し、クラウドサービスで情報共有
現時点の状況だけでなく、「年間継続スキャン」「年間継続検査」を組み合わせたサービスラインアップで継続的にシステムを検査する。また、セキュリティベンダーが検査したシステムをポータルでリアルタイムに確認可能だ。ポータルでは主に「脆弱性件数」「検査対象のARS(攻撃耐性スコア)値」「対象別の検査状況」「脆弱性レポート」が表示される。

●高いハッキング技術と独自スキャナーで効率的に脆弱性を発見
ホワイトハッカーのエキスパート集団「SRT」による圧倒的な攻撃力が最大の特長。この高度な疑似攻撃に加え、顧客システムのネットワークやサーバを調査する強力な独自スキャナー「Hybra」によりハッキングを効率化し、通常の診断では見つけられない脆弱性でも発見できるようになる。

関連資料をダウンロード

基本情報

製品形態 ソリューション・その他
保守サポート 無料サポート
サポートエリア 全国
こだわりポイント 高セキュリティ、一元管理機能、漏えい防止
導入実績 -
  • 特典
  • その他

ラック独自の特典として、Discover(スポット診断)を契約の場合、LACの簡易診断コンサルティングを無料提供いたします。

仕様

サービス提供会社 ラック
サービスメニュー(提供可能な製品群) 【ラインナップ】
・Discover(スポット検査2W)
・Certify(年間継続スキャン+マニュアル検査2W)
・Synack365(年間継続マニュアル検査)
※検査対象:Webアプリ、PF、Mobile APP(Synack365はMobile対象外)
動作環境 外部から接続可能な本番環境、検証環境
オプションサービス ・ラック診断コンサル付きサービス(事前アセスメント+アフターフォロー)
※Discoverに付与する簡易コンサルとは異なります。
その他特記事項 【検査対象に関して】
基本的には、実態に即した検査を行うため本番環境での検査を推奨致します。開発環境で検査を行う場合、実態に即した結果を得られない可能性のある事をご理解ください。

価格情報

お問い合わせください。

掲載企業

株式会社ラック
URL:https://www.lac.co.jp/service/consulting/synack.html

関連資料をダウンロード

ダウンロード資料

各種セキュリティ診断やペネトレーションテストの総合マップ(849KB)
さまざまな種類のセキュリティ診断の種類と特徴を一覧にまとめています。また、セキュリティ診断とペネトレーション診断の違いも解説しています。
セキュリティ診断とペネトレーションテスト(806KB)
セキュリティ診断をすでに実施している企業向けに、さらに高度な診断となるペネトレーションテストの活用メリットについてまとめています。
クラウドソーシングセキュリティサービス Synack 紹介資料(1.07MB)
セキュリティ対策のために必要なのが脅威を的確に把握すること。それを実現するのがクラウドソーシング型のセキュリティサービス「Synack(シナック)」です。
クラウドソース・ペンテスト・プラットフォーム Synack 紹介資料(3.83MB)
「Synack」の有用性、レポートおよび分析の詳細、サービスラインアップなどを紹介したサービス説明資料です。