日本情報通信、社内のデータ漏洩の穴を把握できる低コストなペネトレーションテスト「内部侵害調査基本パッケージ」を提供開始
NTTグループの日本情報通信株式会社(本社:東京都中央区 代表取締役社長:桜井 伝治、以下 NI+C)は、技術者により企業のネットワーク内に実際に侵入を試みる「ペネトレーションテスト」を従来より準備期間やコストを削減し手軽に利用できる「内部侵害調査基本パッケージ」を提供開始します。
1.背景
昨今、ランサムウェア等のサイバー攻撃の被害が拡大する中、自社のシステムやネットワークのリスクを、あらかじめ把握することの重要性が高まってきています。
その方法として、脆弱性診断と「ペネトレーションテスト」があります。脆弱性診断では、攻撃の突破口になり得る弱点をツールや技術者によりインターネットから網羅的に検出するのに対し、ペネトレーションテストでは、技術者が作成したシナリオに基づき、実際にシステム内に侵入して、対策の効果や被害の大きさを確認するものです。
昨今のサイバー攻撃は巧妙化しており、脆弱性診断だけでは不十分と考えられつつあることから、ペネトレーションテストがより注目されています。
2.ペネトレーションテスト「内部侵害調査基本パッケージ」の概要
一般的なペネトレーションテストとして、ホワイトハッカーにより外部から社内ネットワークへの侵入を試みる、外部侵入調査がよく知られていますが、ゼロトラストの視点から考えた場合、外部だけでなく内部からのペネトレーションテスト「内部侵害調査」が非常に注目されてきています。
内部侵害調査は、社内ネットワークに侵入されたことを前提として、ウイルスが社内でどう拡散して、重要情報を外部に持ち出すことが可能かどうかをテストするものです。
通常、この内部侵害調査に際しては技術者とお客様情報セキュリティ部門とで打ち合わせを重ね、事前のシナリオを練ったりテスト範囲を検討したりするケースが多く、準備期間やコストも大きくなりがちですが、今回NI+Cではそうしたプロセスを簡略化してベーシックな7つの観点での調査をパッケージとしてお求めになりやすい価格でご提供いたします。
3.ペネトレーションテスト「内部侵害調査パッケージ」のイメージ
「内部侵害調査基本パッケージ」では、貸与頂いた端末を中心に、端末の堅牢性やその端末を中心にネットワーク内での水平展開/垂直展開の可能性を調査します。
※実際にADサーバーやEntraID等へのアタックまでは行いません。

「内部侵害調査基本パッケージ」では、以下の7つの調査を実施します。これ以上の調査をご要望の場合も実施可能ですが、通常のペネトレーションテストとしてのご提案となります。

4.ご提供価格
ご提供価格:180万円/回(税抜き)
◆ 関連リンク
内部侵害調査基本パッケージ(ペネトレーションテスト)のソリューションページ:https://www.niandc.co.jp/sol/pentest_pkg/
<本件に関するお問い合わせ先>
日本情報通信株式会社
セキュリティ&ネットワーク事業本部 セキュリティソリューション部
担当:中山、南
E-mail:sec-contact@niandc.co.jp
記載の製品/サービス名称、社名、ロゴマークなどは、該当する各社・団体の商標または登録商標です。