セキュリティネットワーク

内部システムに侵入された場合に情報が外部に持ち出せるかテストする基本パッケージ

内部侵害調査基本パッケージ(ペネトレーションテスト)

外部からアクセス出来ない内部システムに対するペネトレーションテストです。標的型攻撃メールなどからマルウェアダウンロードが始まる攻撃を想定し、端末掌握のための様々な攻撃を実施し情報を外部に持ち出すことが可能かどうかをテストします。

  1. HOME
  2. ソリューション
  3. セキュリティネットワーク
  4. 内部侵害調査基本パッケージ(ペネトレーションテスト)

解決可能な課題

  • マルウェア感染や認証情報の盗難、権限の不正昇格といったリスクが存在するかを確認したい。
  • 内部からのデータ流出リスクに対して適切な対策が講じられているか確認したい。
  • セキュリティ対策が実際に効果的に機能しているのかを明確にしたい。

サービスのご紹介

内部侵害調査ベーシックパック

攻撃者が仮に内部から侵入した場合に、情報を外部に持ち出すことが可能かどうかをテストします。「内部侵害調査基本パッケージ」では以下の7つの調査を実施します。

調査実施方法について

「内部侵害調査基本パッケージ」では、貸与頂いた端末を中心に、端末の堅牢性やその端末を中心にネットワーク内での水平展開/垂直展開の可能性を調査します。

<実施内容>

①疑似マルウェアをメールで送付

②端末内でマルウェアを実行

③アンチウイルスによる回避を試行

④端末内の認証情報を探索

⑤端末内での権限昇格を試行

⑥バックドア設置等を試行

⑦C&Cサーバーとの通信を試行

[留意事項]
・実際に業務で利用しているPCを1台、2日間貸与頂きます。
・疑似ウイルスのファイルをインターネットメールから送付するため、社内のメールゲートウェイや各種セキュリティ製品で
検知されアラート等が発生することがあります。事前に運用部門と連携をお願いします。
・お客様のネットワーク環境により、⑦の通信については十分調査ができない可能性があります。(事前にNW構成図を共有頂き
確認させて頂きます)

「ペネトレーションテスト」と「内部侵害調査基本パッケージ」の違い

ペネトレーションテスト

システム全体の観点でサイバー攻撃耐性がどのくらいあるかを試すテストです。
技術者が作成したシナリオに基づき、実際にシステム内に侵入して、対策の効果や被害の大きさを確認する診断です。

内部侵害調査基本パッケージ

攻撃者が仮に内部から侵入した場合に、情報を外部に持ち出すことが可能かどうかをテストします。

通常、「ペネトレーションテスト」に際しては技術者とお客様情報セキュリティ部門とで打ち合わせを重ね、事前のシナリオを練ったりテスト範囲を検討するケースが多く、準備期間やコストも大きくなりがちですが、「内部侵害調査基本パッケージ」では、プロセスを簡略化し、内部侵害調査におけるベーシックな7つの観点での調査をパッケージとしてお求めやすい価格でご提供します。

<ご提供価格>

ご提供価格:180万円/回(税抜き)

導入によるメリット

コストパフォーマンスの高いセキュリティ評価

通常のペネトレーションテストのプロセスを簡略化し、安価に提供するため、コストを抑えながら効果的なセキュリティ評価が可能です。必要最低限の調査を効率的に行うことで、迅速かつ低コストでのセキュリティ強化が実現できます。

リスクの可視化と対策強化

内部侵害の経路や拡大のシナリオを具体的に把握することで、リスクを可視化します。見えにくい内部リスクに対しても、具体的な対策を講じることができます。これにより、内部からの攻撃に対する防御力を向上させ、ゼロトラストセキュリティの実現に貢献します。

ビジネス継続性の確保

内部からの脅威に対する防御強化により、ビジネスの継続性を確保します。重要な情報資産を保護し、信頼性の高い運用が可能となります。

ページのトップへ