物理的侵入テスト
アクセス制御、監視システム、従業員のセキュリティ意識を評価する現実的な侵入シミュレーションで、物理的セキュリティ対策をテストします。
物理的セキュリティは最初の防衛ライン
攻撃者が玄関から平然と侵入できるなら、デジタルセキュリティは無意味です。悪意ある攻撃者に先んじて脆弱性を特定するため、現実世界の物理的攻撃ベクトルをテストします。
ソーシャルエンジニアリングへの耐性
現実のシナリオで、従業員の認識と対応をテストします。尾行、偽装、バッジ複製への対応を検証します。
物理的侵害の85%はソーシャルエンジニアリングを利用している物理的境界セキュリティ
ロック、カメラ、アクセス制御、環境監視システムに悪用可能な弱点がないか評価します。
データセンターの52%が物理的制御を不十分としているデータセンター・サーバールーム
サーバールームへのアクセス、環境制御、緊急時手順を含む重要インフラ保護を評価する。
物理的アクセスによりシステムが100%侵害される包括的な物理的セキュリティテスト
境界防御から内部統制まで、物理的セキュリティ態勢のあらゆる側面をテストします。
施設セキュリティ評価
アクセスシステム、監視、境界セキュリティを含む物理的セキュリティ管理の包括的なテスト。
アクセス制御テスト
カードリーダー、生体認証システム、キーパッドロック、その他のアクセス制御機構の脆弱性テストを実施します。
ソーシャルエンジニアリング
物理的ソーシャルエンジニアリングテスト(テールゲティング、プレテクスティング、警備員への操作を含む)。
監視評価
CCTVシステム、警報システム、監視能力の評価によるセキュリティ上の欠陥や死角の特定。
環境セキュリティ
環境制御、サーバールームのセキュリティ、重要インフラ保護対策の評価。
インシデント対応テスト
物理的セキュリティインシデント対応手順のテスト及びセキュリティ担当者との連携確認。
包括的な物理的セキュリティ評価
当社の物理的侵入テストは、境界防御から内部統制まで、お客様の物理的セキュリティ態勢のあらゆる側面をカバーします。
境界セキュリティ
- フェンス及びゲートセキュリティ
- 外部監視システム
- 駐車場セキュリティ
- 配送・荷積み場へのアクセス
- 非常口セキュリティ
建物アクセス管理
- ドアロックとハードウェア
- バッジリーダーとキーパッド
- 生体認証システム
- マントラップ及び玄関ホールのセキュリティ
- 受付エリア管理
内部セキュリティ
- ワークステーションセキュリティ
- サーバールームへのアクセス
- ネットワーク機器の保護
- 文書・メディアのセキュリティ
- クリーンデスクポリシー
人事セキュリティ
- セキュリティ意識テスト
- 訪問者管理
- バッジ及びエスコート手順
- インシデント対応テスト
- 権限確認