ペネトレーションテスト

青い光の曲線が流れるように描かれた抽象的なデザイン
ペネトレーションテスト
社用コンピュータやスマートフォン、サーバーなどの社内ネットワークに対し、攻撃者が侵入可能かどうかを事前に診断するサービスです。侵入シナリオに応じてソーシャルエンジニアリングやブルートフォース攻撃などの通常の脆弱性診断では実施しない攻撃手法を組み合わせて侵入を試みるため、別名で侵入テストとも呼ばれます。 実際に個人情報の流出や不正アクセスが発生した場合、企業に対する著しい経済被害をもたらすため、SynXが事前にテストすることで、早期発見・早期対応することが可能となります。
What we offer

サービス内容

  • Webペネトレーションテスト

    Webペネトレーションテスト

    WebアプリケーションやAPIを対象に、認証・認可の不備、セッション管理の問題、XSSやSQLインジェクションなど、さまざまな攻撃手法を主に手動で検証し、実際に成立し得る攻撃シナリオとその影響を明確化します。
  • ネットワークペネトレーションテスト

    ネットワークペネトレーションテスト

    外部または内部ネットワークからサービスの露出や設定等を確認し、既知の脆弱性、アクセス制御や設定の不備、プロトコルの弱点などを起点に、成立し得る攻撃シナリオの検証と、その影響を明確化します。必要に応じて、横展開や権限昇格の可能性も検証し、影響範囲と具体的な対策を提示します。
  • IoTペネトレーションテスト

    IoTペネトレーションテスト

    IoT機器の通信、ハードウェア層、クラウド連携を対象に、実際の攻撃を再現して脆弱性を特定します。多層的な攻撃耐性を評価し、再発防止策を提案することで、安全なIoTエコシステムの構築を支援します。
  • ゲームペネトレーションテスト

    ゲームペネトレーションテスト

    オンラインゲームやスマートフォンゲームを対象に、不正アクセス、データ改ざん、チート行為などを想定した侵入検証を行います。プレイヤーデータや課金情報の保護、運営体制の強化に貢献します。

What we offer

サービス内容

  • 脆弱性診断

    脆弱性診断(セキュリティ診断)

    脆弱性診断(セキュリティ診断)サービスの特長

    攻撃者視点で、実運用に即した脆弱性を徹底検証

    SynXでは、自動診断ツールによるスキャンと、ホワイトハッカーによる手動診断を組み合わせることで、一般的な診断では発見が難しい脆弱性まで可視化します。
    リスクレベル、攻撃の難易度、再現シナリオを分析し、最適な対策をレポートとしてご提供します。
    単なる“脆弱性の発見”にとどまらず、早期の改善や再発防止までを見据えた支援を行います。

    •Webアプリケーション診断
    •スマホアプリ診断
    •クラウド診断
    •プラットフォーム診断(ネットワーク診断)
    •デスクトップアプリ診断
    •ソースコード診断
    •IoT診断
    •NFT・ブロックチェーン診断(スマートコントラクト診断)
    •AIセキュリティ診断(LLMセキュリティ診断)
  • ペネトレーションテスト

    ぺネトレーションテスト(侵入テスト)

    ペネトレーションテスト(侵入テスト)サービスの特長

    実攻撃を再現し、防御力・検知力・復旧力を総合評価


    SynXのホワイトハッカーが、実際の運用環境に近い条件で、攻撃者の視点に立ったシナリオや目的に基づいて、防御体制の弱点を検証します。
    脆弱性の発見にとどまらず、攻撃経路の可視化、被害範囲の推定、再発防止策の提案まで含め、包括的に支援を行います。


    •Webペネトレーションテスト
    •ネットワークペネトレーションテスト
    •IoTペネトレーションテスト
    •ゲームペネトレーションテスト
  • セキュリティコンサルティング

    セキュリティコンサルティング

    企業のセキュリティ課題を“攻撃者視点”から可視化し、戦略的に改善へ導くコンサルティングを提供しています。
    Webアプリケーションやクラウド環境、IoT領域まで幅広くカバーし、脆弱性診断・ペネトレーションテスト・レッドチーム演習などの実績を基に、実効性のあるセキュリティ強化策を提案。
    また、CSIRTやプライベートSOCの設計支援、インシデント対応体制の整備など、組織全体のセキュリティ運用力向上を支援します。
    PTWグループの国際的な知見とSynXの国内コンサルタントが連携し、企業の持続的な安全性確保をサポートします。

  • セキュリティ教育支援

    セキュリティリテラシーの向上と人材育成を目的とした教育プログラムを展開。
    現場経験豊富なエンジニアが講師となり、実際の攻撃手法を再現した演習(ハンズオン型トレーニング)を通して、CSIRT担当者や開発エンジニアの実践力を育てます。

  • SOC/運用支援サービス

    「見える化」「継続的監視」「迅速対応」「継続改善」を軸に、伴走型のセキュリティ運用を実現します。
    AIによるログ分析と専門アナリストの監視を組み合わせ、脅威検知から対応までを一貫支援。
    既存のIT運用やクラウド監視とも連携し、企業のセキュリティ体制を強化します。
    さらに、導入初期の体制設計から運用後の改善まで、長期的なパートナーとしてお客様と共に“守り続ける仕組み”を構築します。

Game Penetration Testing

ゲームペネトレーションテスト
Process for obtaining a quotation and required preparations before the assessment

お見積りの流れと診断までにご用意いただくもの

O1 | お見積りに必要なもの

◆API仕様書 

◆エンドポイント(パス)リスト 
◆画面遷移図  
◆対象のサーバー数(※ネットワーク診断時)  
※ブラックボックス診断とホワイトボックス診断両方のお見積りや、ご予算・納期に合わせたご提案も可能です。 


O2 | 診断までにご用意いただくもの

◆診断環境

(診断対象のWebサービスのURL、アクセス権の付与等)  

◆サーバーのグローバルIP(※ネットワーク診断時)
お問い合わせはこちら
オフィスの会議テーブルを囲んで打ち合わせをしている4人のビジネスパーソン。ノートパソコンやタブレットを使いながら、メモを取ったり意見交換をしている様子。
診断項目 

サーバーサイドの脆弱性
 クライアントサイドの脆弱性 
ガチャの回数制限の回避
壁貫通移動
未所持アイテムの使用
戦闘での即時勝利
クエストの即時クリア
プレイヤーの無敵化
アカウントテイクオーバー
クエスト制限時間の不正操作
他ユーザーアイテムの強制削除
暗号化されたアセットの復号
ランクマッチの結果改ざん
衣装の装着制限の回避
課金アイテムの無限増殖
スキルの連続発動
他ユーザーの強制移動
獲得経験値の不正増加
アイテム購入における不正
通信データの傍受・改変
リバースエンジニアリング対策の強度に関する脆弱性
ファイル改竄検知やroot化検知などの回避
Bot対策の強度を検査
プラットフォームサイドの設定不備に関する脆弱性
バージョン管理ツールの設定不備

リバースプロキシの設定不備

 

その他、ゲームの特性に応じた診断項目にて診断を実施します。
Services List

サービス一覧