ホーム > ブログ記事 > ペネトレーションテスト実施前に必要な情報(アンケート)
 

ペネトレーションテスト実施前に必要な情報(アンケート)

2016-03-16 3:26 AM

前回のブログ「ペネトレーションテストのデメリットは何か?」と同時に、「ペネトレーションテストを行う際に必要な情報とは?」につきましても御質問を受けておりましたので、当ブログでご説明させていただきます。

 

弊社の場合、ペネトレーションテストを実施する前には、下記のアンケートを実施しております。こちらのアンケートにご回答をいただければ、必要なペンテストの種類などが、概ね設定できます。

 

 

     セキュリティご担当者様へのアンケート

 

1 どこに、ペンテストが必要ですか?

 

ネットワークの外周
□IP-アドレス □外周から入れるウェブサーバー
□外周から入れるデータベース □全体
□その他(          )

 

ウェブアプリケーション
□ウェッブサイト □さまざまなサービス □全体
□その他(          )

 

ワイヤレスネットワーク
□ネットワークのセグメント □ネットワーク機器
□ネットワークプロトコル □全体のWiFiネットワーク
□その他(          )

 

総合サービス
□スタッフの意識調査(ソーシャルエンジニアリング)
□企業内における、情報セキュリティ全体の調査

 

2 どのようなペンテストの方法を利用して良いですか?

 

□Black box □Grey box □White box
□ソーシャルエンジニアリング □弊社推奨の方法は全部
□その他(          )
3 『1』 で答えたペンテストの対象と関係しているハードウェアは何ですか?
(White Box 、Grey boxの手法を使うときに、3の回答が必要です)

 

□サーバー機器 □ワークステーション □電気通信機器
□WiFiアクセスポイント □その他(          )

 

4 どのような犯罪者のタイプを想定しますか?

 

□外部からのハッカー □インサイダー (企業の社員)(※)
□その他(         )

 

5 『4』で、インサイダーをお選びの場合、アクセスレベルは何に設定しますか?

 

管理
□ネットワーク管理者 □データベース管理者 □セキュリティ管理者
□その他管理者(          )

 

ユーザー
□ネットワークユーザー □データベースユーザー
□その他のユーザー(          )

 

※ 4でインサイダーをお選びの場合、5のアクセスレベルに合わせたアカウント
のID・PASSが必要になります。テスト用に作ったアカウントで大丈夫です。

 

ペンテストアンケート(PDF)

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。