ペネトレーションテスト

実際に攻撃を受けた際の影響を把握できていますか?

当社のペネトレーションテストサービスは、社内やテレワーク環境において、業務端末がマルウェアに感染した場合の情報漏えいや感染拡大のリスクを検証し、結果と対策について報告するサービスです。
これまでもマルウェア感染に関するお悩みを持つ多くのお客さまにサービス提供しており、リスクの把握と対策にご活用いただいています。

ペネトレーションテストとは

ペネトレーションテストとは、実際に行われる攻撃を疑似的に再現し、リスクの評価を行うサービスです。具体的には、端末の遠隔操作やソフトウェアに存在する脆弱性を悪用した感染拡大、AD(Active Directory)攻略といった一連の攻撃に対してのリスク評価を行います。
テストの最終的な目的を「情報の窃取」や「サービス停止」等に設定し、その目的が達成できるかを確認することで、APT攻撃※1やランサムウェア※2によって実害に至る可能性があるか等を検証し、対策方法を提示します。

※1 APT攻撃:Advanced Persistent Threat攻撃の略で、長期的に潜伏し継続的に攻撃を行う高度な攻撃を指す用語です。業務端末を遠隔操作し、内部ネットワークに長期的に潜伏し、高度な手法で情報を盗み出します。

※2 ランサムウェア:金銭窃取目的のマルウェアを指す用語です。近年では端末の遠隔操作の機能を持つタイプが主流であり、データの暗号化と重要情報の外部公開を示唆する二重脅迫の被害が増加しています。

ペネトレーションテストの重要性

マルウェア感染により、サーバー上のファイル暗号化による身代金要求の事件がニュースとなっています。これらの被害は金銭的な被害を受けるリスクだけでなく、情報漏えいやサービスの提供が停止することにより社会的な信用失墜のリスクにつながります。
ペネトレーションテストでこれらのリスクを事前に把握することで、効果的な対策を図ることが可能です。また、既に多くのセキュリティ対策を実施されている企業様については、取り組まれてきたセキュリティ対策の有効性について、確認する指標とすることができます。

次のようなお悩みにお役立ていただいております

  • case.1

    うちは大丈夫か

    同業他社がランサムウェアの被害で業務停止に追い込まれた。多額の身代金が要求され、業務も長期間停止しているというニュースを見た。経営層から「うちは大丈夫か確認しなさい」と指示がきたが、何をどう進めていいかわからない。経営層への報告も困る。

  • case.2

    現状を検証したい

    テレワークの仕組みやセキュリティ製品の導入を行ったが、テレワーク環境でマルウェア感染などが発生した際に情報が漏えいしないか不安を感じている。現状の対策に問題ないかしっかり第三者に検証してもらいたい。

  • case.3

    対応したいが、費用が高い...

    関係省庁や取引先からペネトレーションテストを実施する旨の通達があった。いくつかのセキュリティベンダーから見積もりを取得したが費用が想定より高く困っている。

当社のペネトレーションテストサービスは、技術力と豊富な経験を持つ専任の技術者が担当します。
上記のようなお客さまのお悩みを解決しながら、お客さまにあった最適なペネトレーションテストサービスを提供します。

当社のペネトレーションテストが選ばれる理由

1.対話重視の丁寧な対応と経営層を意識した報告

昨今の企業内ネットワークは複雑化しておりテストのアプローチもさまざまな方法があります。そのためテストの目的やシナリオについては、お客さまと共通理解を作りながら進めることが重要となります。
当社ではヒアリングを丁寧に実施し、お客さまの不安を解消しながら進めることにより、安心感のあるサービスを提供します。また、経営層への報告やお客さまの環境を考慮した対策のアドバイスなどのサポートも充実しています。

2.経験豊富な人材によるテスト

当社は、これまでペネトレーションテストや脆弱性診断サービスを提供してきた多くの実績があり、さまざまな知見や経験を持った技術者が在席しています。特にペネトレーションテストでは最新の攻撃手法にも対応したテストを実施するため、攻撃者がよく狙う新しい脆弱性を突いたリスクも把握可能です。

3.費用対効果の高いサービス

お客さまの環境やご予算に合わせた最適なシナリオ(攻撃の流れ)をご提供しています。時間をかけ深く広く行うシナリオだけでなく、短期間でポイントを押さえたシナリオなど、お客さまのご要望に合わせた柔軟な対応により、費用対効果の高いサービスを提供します。

提供イメージ

以下の例では、業務で利用している端末がマルウェアに感染した場合を想定し、ペンテスタ※3が端末を操作することで、マルウェアの挙動を疑似的に再現しています。
マルウェアの振る舞い(情報収集、端末探索、認証情報窃取、感染拡大、外部送信など)をハッカーが実施する一連のシナリオで再現することで、マルウェアの脅威に対するリスクや対策を提供します。

※3 ペンテスタ:ペネトレーションテストを実施するための専門の技能を有した技術者を指す用語です。

レポートイメージ

サービスフロー

お客様の課題を解決する
最適なプランを
ご提案します。

まずはお気軽にお問い合わせください。

お問い合わせはこちら

セキュリティに関する
お問い合わせ

サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。​

ヘルプデスクサポート

0120968995

平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)

© MOTEX Inc.