よくある質問 (FAQ)

よくある質問 (FAQ)

弊社へよく頂く質問について、お応えいたします。お探しの質問が見つからない・解決しない場合はこちらよりお問い合わせください。弊社へよく頂く質問について、お応えいたします。お探しの質問が見つからない・解決しない場合はこちらよりお問い合わせください。

Synackのサービスについて

Q1. クラウドソーシング・ペネトレーションテストとは何ですか?

A1.

脆弱性診断を不特定多数のエシカルハッカーにクラウドソーシングする
新しいセキュリティ対策のことです。詳しくはこちらをご確認ください。

Q2. バグバウンティとは何ですか?

A2.

Webサービスやアプリケーションを提供する企業が、そのサービスの脆弱性に関する調査をエシカルハッカーを募集して実施し、脆弱性を発見したエシカルハッカーにはその対価として報奨金を支払う制度のことです。

Q3. どんなシステムを検査してもらえますか?

A3.

Webアプリケーションに加え、サーバなどのホストやモバイルアプリケーションの検査も対象によっては実施可能です。

Q4. Synackのサービスの種類を教えてください。

A4.

単発の検査を行うサービスと、年間契約で継続して検査を行うサービスがあります。

単発の検査
  • Discover:エシカルハッカー集団「SRT」による脆弱性検査を実施します。
  • Certify:エシカルハッカー集団「SRT」による脆弱性検査に加えてコンプライアンスチェックに対応します。
年間契約での継続検査
  • Synack365:エシカルハッカー集団「SRT」による脆弱性検査を24時間365日実施します。詳しくはこちらをご確認ください。

Q5. 日本語でサービスを受けることが出来ますか?

A5.

Synackの顧客ポータルサイトは英語のみの提供となります。
Synack社およびSRTとのコミュニケーションは弊社が代行して日本語で行うほか、検査終了後には日本語レポートを提供いたします。

Q6. 報告書にについて質問がある場合、サポートしてくれますか?

A6.

報告書の内容をより詳しく理解したいただくために、報告会を実施しております。
(Discoverはオプション)報告会以外でも質問をお受けします。

Q7. Synackの日本における実績を教えてください。

A7.

金融、ITサービス、サービス業界など数多くのお客様にご利用頂いております。

Synackの検査内容について

Q8. 何名の方が検査を行いますか?

A8.

1,500名以上の熟練したSRTが検査を行います。
検査の内容によって異なりますが、1つの検査につき、1,500名から40~60名が選抜され検査を行います。詳しくはこちらをご確認ください。

Q9. 検査はオンサイトで行われるのですか?

A9.

検査はすべてネットワークを経由して実施します。
詳しくはこちらをご確認ください。

Q10. 診断を行っている最中は、システム負荷がかかるのでしょうか?

A10.

検査中、SRTが擬似的な攻撃を行いますが、この際に診断対象へのアクセスが一時的に増えるため、システム負荷が上がる可能性があります。

Q11. 顧客ポータルでは何が確認できますか?

A11.

検査期間中の検査状況や発見された脆弱性の情報を確認することが出来ます。
また、顧客ポータルから脆弱性の修正状況の変更や再検査の依頼を行うことも出来ます。

Q12. 検査を実施している最中は、サービスを止めなくてはなりませんか?

A12.

サービスを止める必要はありません。

Q13. 何名のSRTが検査を実施したか確認することは出来ますか?

A13.

顧客ポータルから確認することが出来ます。

Synack固有の表現について

Q14. Hydraとは何ですか?

A14.

Hydraとは脆弱性検査に使用するAIを搭載した独自のスキャナのことです。
詳細はこちらをご覧ください。

Q15. SRTとは何ですか?

A15.

スキルチェックや身元確認など合格率10%未満の厳しい審査を通過したエシカルハッカーのことです。詳細はこちらをご覧ください。

Q16. ARSとは何ですか?

A16.

独自の計算方法で算出した攻撃耐性スコア「ARS(Attack Resistance Score)」のことです。

お気軽にご相談ください

相談やお問い合わせに関しては以下より承っております。

Return to Top ▲