ペネトレーションテスト(侵入テスト)

  • 更新

LMS365プラットフォームで最近発見された、または以前から知られている脆弱性や弱点を検出するために、ELEARNINFORCEはさまざまなタイプのペネトレーションテスト技術を使用しています。

動的アプリケーションセキュリティテスト(DAST):

Veracode Dynamic Analysis (DAST)は、LMS365アプリケーションとその下にあるWebアプリケーションのQAプロセスにおける自動ペネトレーションテストに使用されます。これにより、悪用可能な脆弱性を発見し、アップデートがステージングにプッシュされ、その後本番に移行する前に、問題に直ちに対処することができます。

第三者機関による侵入テスト:

LMS365 のペネトレーションテストは、デンマークに本拠を置く独立した企業である IFCR によって少なくとも年 1 回実施されます。

LMS365のペネトレーションテストは、LMS365アプリケーションに限定されており、マイクロソフトがAzureプラットフォームで実施するAzureのペネトレーションテストと併せてお読みください。これは、LMS365プラットフォームの改善に役立ち、セキュリティ制御の改善、新しいセキュリティ制御の導入、およびセキュリティプロセスの改善に関するアクションをガイドします。

エグゼクティブ・サマリー:

概要:

LMS365アプリケーションは高度なセキュリティで実装されており、顧客データやバックエンドシステムへのアクセスに利用可能な既知の脆弱性は含まれていないと判断しています。

LMS365アプリケーションは、Microsoft Office 365およびAzureプラットフォームと高度に統合されているため、認証・認可スキームを含むいくつかの主要なセキュリティ機能は、このプラットフォームから継承されています。そのため、テストの焦点は、LMS365 アプリケーションを最大限にカバーし、LMS365 のユーザーが利用できる Office 365 以外の機能に限定し、標準的な Microsoft プラットフォーム自体は最小限としています。

ELEARNINGFORCE社は、テスト中に非常に迅速に対応し、観察してくれたので、セットアップやデザインの選択について理解を深めることができました。また、テスト中に最初に観察したいくつかの点について、それらが範囲内(LMS365)なのか範囲外(マイクロソフトの標準機能)なのかについても対話できたことは注目すべき点です。

主な調査結果:
今回のテストでは、深刻度の高い脆弱性は観測されませんでした。

 

ペネトレーションテストレポートのコピーをご希望の方は、support@lms365.jp までご連絡ください。