-
費用に差がある理由は何ですか?2014-10-14
-
擬似侵入テストでの大体の費用は、経験豊富なセキュリティ専門エンジニアの人件費です。{SITE_NAME}は総合的な結果を提供することを原則としているので、すべての脆弱性の専門侵入テストチームを活用し、多様な形態のアプローチを通して、脆弱性を検出します。
アウトソーシングコンサルティングや侵入テストでは、脆弱性の体系的な管理ができません。また、業者によっては自動化されている既存の侵入テストとサービス、または自動検出プログラムに依存したレポートの管理だけで仕上げる業者も存在します。このようにアウトソーシング会社に応じて、内容や品質は大きく変化します。脆弱性の履歴管理がされていない場合、お客様は脆弱性に対する体系的な対応戦略を立てることができません。要するにセキュリティとしての目的が無くなると言えます。しかし、まだ多くのセキュリティ担当者は、低コストの会社にセキュリティエンジニア業務をアウトソーシングしているのが現実と言えます。
診断を使用して、さまざまな脆弱性や問題点が検出されると、それに応じた準備をする必要があります。時には検査が繰り返されることもありエクスプロイト(Exploit)などの対応項目が増え、コストの上昇につながる可能性もあります。しかし、企業のセキュリティ担当者は、勿論必要な確認項目を選択することができるでしょう。手頃な価格の基本的な項目のみを選択したりしてしまいます。これらの例は、システムのセキュリティに関する不信につながることでしょう。
{SITE_NAME}はテスト規制のコンプライアンス要件を満たすことに重点を置いています。テスト範囲と方法についての詳細を含むレポートを提供して、悪用する可能性がある敏感な項目を選別することができます。企業の目的が「組織を含む総括的なセキュリティの向上」にある場合は、私たちは徹底的にセキュリティの脅威を解決するために努力しネットワーク、システムとアプリケーション層を含むテストを行います。