ネットワークペネトレーションテスト(ネットワーク診断・プラットフォーム診断)

ネットワークペネトレーションテスト概要

サイバーディフェンス研究所のネットワークペネトレーションテスト(ネットワーク診断・プラットフォーム診断)は、本物の攻撃に限りなく近い、実戦的なペネトレーションテストです。国家が支援するサイバー攻撃や標的型ランサムウェア事例と同様に、ネットワーク全体を侵入対象として、情報収集、侵入試行、侵入可能となったホストを踏み台とした他ホストへの侵入を循環的に実行し、攻撃目的の達成可否を検証します。
ホスト単体へのテスト、自動化されたツールによる簡易的なペネトレーションテストとは全く異なるリアルなアプローチにより、既知脆弱性の発見に留まらず、お客様のネットワークに潜む本当の脅威を明らかにします。

ネットワークに関するペネトレーションテストのイメージ。社内ネットワークといった内部ネットワークとDMZといった外部ネットワーク。

ペネトレーションテストとは

ペネトレーションテストはコンピュータシステムやネットワークに対して模擬的な攻撃を行うことで、潜在的な脆弱性やセキュリティリスクを特定するセキュリティの評価手法の一つです。セキュリティエンジニアが攻撃者の視点に立ち、実際の攻撃を模倣することでリアルな脅威に対する組織の防御能力を評価します。これによりセキュリティインシデントを未然に防ぎ、機密情報やシステムの保護を強化することが可能です。

ネットワーク診断(プラットフォーム診断)とは

ネットワーク診断(プラットフォーム診断)とはネットワーク上にあるサーバー、ネットワーク機器、OS、ミドルウェアなどを対象に、その構造や構成、通信結果などを分析することで既知脆弱性や設定の不備に起因するセキュリティ上の問題を特定する診断手法です。
サーバーやネットワーク機器は世界中で使用されており、日々新たな脆弱性が発見されているため、定期的に実施することが重要です。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com

ネットワークペネトレーションテストの詳細

サービスの種類

外部ネットワーク

外部に公開しているセグメントに対して、擬似的な攻撃を実施します。情報漏えいや管理者権限を与えてしまう脆弱性を顕在化させ、外部からの侵入・攻略につながるリスクを洗い出します。

内部ネットワーク

診断対象となるネットワーク内部からクライアントネットワークを含めたネットワーク全体を対象に擬似的な攻撃を実施します。内部不正や標的型攻撃など組織内部が攻撃起点となった場合の脅威を顕在化させます。

Wi-FiAPなど

Wi-FiAPや会議室の来客用LANなどを攻撃の起点として、組織内の機密情報の窃取可否やその他の利用者への攻撃可否などを検証するテストの実施も可能です。

特徴

ネットワークを侵入対象とする

ホスト単体のサービス挙動の確認や既知脆弱性有無の判定だけではなく、診断対象ネットワーク全体から得られる情報を総合的に活用し、診断対象の攻略可否を検証します。オンプレミスなインフラ環境だけでなく、AWS、Azure、GCPなどのクラウドサービスを用いて構築されているインフラ環境への診断も対応可能です。

シナリオに基くテストが可能

特定のターゲットへの侵入や、許可されないセグメントへの侵入など、特定のシナリオを想定した侵入テストの実施が可能です。内部犯や標的型攻撃など特定の脅威への対策検討に直接お役立て頂くことが可能です。

安全かつ低負荷なペネトレーションテスト

サイバーディフェンス研究所のペネトレーションテストは、経験豊富なエンジニアが、ネットワークやシステムへの影響に細心の注意を払いながら、完全なマニュアル作業で実施します。自動化されたツールに依存したテストと比較して、安全かつ低負荷なテストを実施可能です。

ドミノエフェクト

侵入に成功したホストから得られる情報を収集して利用することで、他のホストへの侵入が可能となるか(ドミノエフェクト)を検証します。ホスト単体に対する侵入可否検証とは異なり、実際の攻撃と同様、ネットワーク全体を侵入対象と見なした戦略的な侵入テストを実施します。

圧倒的なスピード

独自開発のペンテストフレームワークにより、テストを実施するチームの戦略的なネットワーク攻略を強力に支援、一般的な商用ツールでは実現できない圧倒的なスピードで診断を実施します。

特殊なエントリーポイントからのテスト

ゲスト用の無線ネットワークから業務ネットワークへの侵入可否検証や、IP電話、監視カメラ、TV会議システム等のセグメントからの侵入テストなど、特殊経路からのペネトレーションテストの実施も可能です。

PCI-DSS準拠のためのペネトレーションテスト/ASVスキャン

PCI-DSS準拠のためのペネトレーションテスト/ASVスキャンをワンストップでお任せいただけます。単にPCI-DSSへの準拠を支援するだけではなく、現実の攻撃に限りなく近い効果的なペネトレーションテストによって、本当のセキュリティリスクを確実に低減させます。

サイバーディフェンスが誇る専門チーム

サイバーディフェンス研究所には、国際的なCTF入賞経験のあるエンジニアに代表される優れたペネトレーションテスターに加えて、法執行機関での勤務経験者、脅威リサーチャー、重要インフラ制御システムの開発者など様々な専門性を持ったエキスパートが在籍しています。


サイバーディフェンス研究所なら、顧客の事業リスクを正確に捉え、守るべき対象を深く理解し、攻撃者と同様の思考に基づき卓越した攻撃を実行することによって、真の脅威を顕在化させるだけでなく、実効性のある対策の助言が可能です。

情報セキュリティサービス基準に適合

当研究所のネットワークペネトレーションテストは、経済産業省が定める『情報セキュリティサービス基準』に適合したサービスとして、『情報セキュリティサービス基準適合サービスリスト』に登録されています。

これは特定営利活動法人日本セキュリティ監査協会(JASA)による審査を経て、一定の技術的要件および品質管理要件を満たし、品質の維持向上に努めている情報セキュリティサービスであることを示すものです。



ネットワークペネトレーションテストの診断項目

No.タイトル概要
1. ホスト検出 ARPやICMPエコー及びTCP/UDPを使用し、対象ネットワーク上のホストを検出。
2. TCPスキャン 詳細なTCPスキャンを行い、診断対象ホスト上で動作しているサービスを検出。 各サービスのプロトコルに応じてアクセスを行い、情報収集を行う。
例)ftp,telnet,ssh,smtp,http,smb,各種database等
3. UDPスキャン 同様にUDPスキャンを行い、システム情報の抽出を実施する。
各サービスのプロトコルに応じた手順でアクセスし情報収集を行う。
例)snmp,dns,tftp,mssql,nfs等
4. 認証試行 推測可能なアカウントや、簡易的なユーザ・パスワードによる認証試行を行い、
アプリケーションや、管理コンソールの利用可否を検出する。
例)ftp,telnet,ssh,http,smb,各種database,ネットワーク機器等
5. アクセス権限取得 サービスやアプリケーションの設定不備や仕様上の脆弱性を検出し、ホストへの侵入や機微な情報の入手、情報システムの不正利用を試みる。
6. 既知脆弱性に対する攻撃 既知脆弱性による影響確認を試行する。アプリケーションが停止する、OSが停止するといったリスクが他項目よりも高く評価される。以下の2種に所属する既知脆弱性の実証コード実施については、事前協議に基づき扱いを決定する。
・安定版の実証コード:弊社検証環境において、その動作が比較的安定的であると確認された実証コード。
・フルセットの実証コード:発見されて間もないものや、マイナーである等の理由で検証が未実施である実証コード。
7. 未知脆弱性の検出 対象における未知の脆弱性検出を試みる。ファイアウォールなどのネットワーク機器やサービスやミドルウェア、日本製の有償ソフトウェア等多岐にわたる実績を有している。
8. 中間者攻撃 診断用端末から対象ホストやネットワーク機器に対し、通信内容を傍受する為の特殊なフレームを送信し、受信可能となったデータを確認し侵入につながる内容の存在有無確認を実施する。
9. ドミノエフェクト 侵入したホスト上のアカウント情報や設定情報を取得・解析し、他のホストに対する影響確認を実施する。また、ホストを踏み台とし直接には到達不可能なネットワークやデータベースへの侵入を試行する。

ネットワークペネトレーションテストの流れ

Step1. 事前調査

まずはヒアリングシートをご記入いただきます。診断対象の範囲をお伺いしたうえで当社の方で入念な事前調査を行い、診断対象のシステム構成を把握した後にお客様のご要望を考慮した診断方針の策定や工数、期間などスケジュールの調整を行います。 その後に費用のお見積もりと診断内容をご提案いたします。

Step2. 契約手続き

お見積もりと診断内容をご確認のうえ、問題がなければ診断実施のスケジュールを決定し、ご契約手続きを行います。

Step3. 診断準備

診断を実施するに際し影響を受けるおそれのある全ての関係者様に対して事前に周知を行っていただき、診断実施の社内共有をお願いしています。

Step4. 診断実施

診断対象となるネットワークに対して、エンジニアが攻撃者の視点で擬似的な攻撃を行います。
また、脆弱性を検出した場合、該当箇所のURLと想定される脅威、推奨する対策方法などを記載した速報を提出いたします。これにより危険度の高い脆弱性に対して迅速な対応が可能となります。(内部ネットワーク診断やオンサイトによる診断の場合,速報提出まで数営業日お時間を要します。)

Step5. 脅威分析

脆弱性が発見された場合、個別の脅威だけでなくそれらの組み合わせによってお客様のビジネスにとって大きな脅威となりうる可能性を考慮した入念な分析を行います。

Step6. 結果報告

ネットワークペネトレーションテストの結果を報告いたします。結果を総括した総合評価となる「エグゼクティブサマリ」と発見された脆弱性の危険度、脆弱性を利用して成功した攻撃の分析レポート、推奨対策などを細かく記載した「脅威シナリオ」からなるわかりやすい報告書を納品いたします。

内部・外部ネットワークに関する脆弱性診断(ペネトレーションテスト)の一連の流れ。診断対象の選定や費用の見積もりといった事前調査、診断の日程を調整してからの契約手続き、診断準備を経て実際に診断を実施いたします。

ネットワークペネトレーションテストの費用

対象となるネットワークの仕様、構成、規模などを伺った上で最適なお見積りをご提案致します。予算に応じた診断範囲をご提案することも可能です。下記お問い合わせよりお気軽にご相談ください。


その他のペネトレーションテストサービスについて

サイバーディフェンス研究所ではネットワークに対するペネトレーションテストのほか、制御システムを対象にした高品質なペネトレーションテストサービスも提供しています。セキュリティ課題の解決ならサイバーディフェンスにご相談ください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com