ホーム > ブログ記事 > ペネトレーションテスト 価格よりも品質重視の方へ!
 

ペネトレーションテスト 価格よりも品質重視の方へ!

2016-03-28 7:03 AM

ペネトレーションテストの価格は、少し芸術家めいたところがあるかもしれません。スポーツ選手とも近いかもしれません。まず第一、ペネトレーションテスト(侵入テスト)は、実施する技術者の経験や技能によって、結果が異なります。ある技術者では侵入できないシステムでも、ある優秀な技術者であれば、あっさり侵入できてしまうこともあるからです。

 

 

サッカーで言えば、なかなかゴールをあげれない無名のフォワードと、どんな状況下でも敵のディフェンダーをかいくぐってゴールをあげるメッシやクリスティアーノ・ロナウドと、どちらを雇うかと言えば、高い年俸を払ってでも、得点できるフォワードを選びたくなると思います。

 

ペネトレーションテストの場合も、侵入できない新人の技術者と、あらゆる技で侵入を試みるエリートな技術者との差はとても大きく、前者の場合、価格が安くても価値はありません。後者の場合、価格が高くても価値があります。

 

犯罪組織が雇った凄腕のハッカーに攻撃されても、侵入されない

 

犯罪組織が雇った凄腕のハッカーに攻撃されても、情報を盗られない

 

という目的でペネトレーションテストをする以上は、

 

世界中の高レベルなハッカーの、

更に上をいく者が侵入テストをすべきです。

 

ペネトレーションテストの価格としては、もし侵入された場合の想定被害額÷30年くらいの予算は組んだほうが良いのではないでしょうか。例えば、顧客情報が漏洩すれば10億円の被害が予想される企業の場合、10億円÷30年=約3,300万円くらいは、ハッカー対策として1年間の予算に組み込んだほうが良いと思います。侵入されて、情報漏洩が起きた際に、被害額や世間への悪影響が大きければ大きい企業ほど、1年間の予算を高めたほうが良いと思います。

 

あたかもペネトレーションテストの価格が高いような印象を与えてしまう文章だったかもしれませんが、実際、そんなことはありません。弊社の場合には、世界品質の侵入テストを最安値でご提供することを心掛けております。

 

弊社の価格を言わずじまいで恐縮です。是非、お問い合わせいただければと思います。

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。