概要

当研究所のネットワーク診断は、本物の攻撃に限りなく近い、実戦的なペネトレーションテストです。実際の攻撃を同様にネットワークを侵入対象と見なし、情報収集と侵入のプロセスを循環的に実行します。
ホスト単体へのテスト、自動化されたツールによる簡易的なペネトレーションテストとは明らかに異なるアプローチで、お客様のネットワークに潜む本当の脅威を明らかにします。

network.png

サービス詳細

サービスの種類

外部ネットワーク

外部に公開しているセグメントに対して、擬似的な攻撃を実施します。情報漏えいや管理者権限を与えてしまう脆弱性を顕在化させ、外部からの侵入・攻略につながるリスクを洗い出します。

内部ネットワーク

診断対象となるネットワーク内部からクライアントネットワークを含めたネットワーク全体を対象に擬似的な攻撃を実施します。内部不正や標的型攻撃など組織内部が攻撃起点となった場合の脅威を顕在化させます。

Wi-FiAPなど

Wi-FiAPや会議室の来客用LANなどを攻撃の起点として、組織内の機密情報の窃取可否やその他の利用者への攻撃可否などを検証するテストの実施も可能です。

特徴

ネットワークを侵入対象とする

ホスト単体のサービス挙動の確認や既知脆弱性有無の判定だけではなく、診断対象ネットワーク全体から得られる情報を総合的に活用し、診断対象の攻略可否を検証します。

シナリオに基くテストが可能

特定のターゲットへの侵入や、許可されないセグメントへの侵入など、特定のシナリオを想定したテストの実施が可能です。内部犯や標的型攻撃など特定の脅威への対策検討に直接お役立て頂くことが可能です。

安全かつ低負荷な試験

当研究所のネットワーク診断は、経験豊富なエンジニアが、ネットワークやシステムへの影響に細心の注意を払いながら、完全なマニュアル作業で実施します。自動化されたツールに依存したテストと比較して、安全かつ低負荷なテストを実施可能です。

ドミノエフェクト

侵入に成功したホストから得られる情報を収集して利用することで、他のホストへの侵入が可能となるか(ドミノエフェクト)を検証します。ホスト単体に対する侵入可否検証とは異なり、実際の攻撃と同様、ネットワーク全体を侵入対象と見なした戦略的なハッキングを実施します。

圧倒的なスピード

独自開発のペンテストフレームワークにより、テストを実施するチームの戦略的なネットワーク攻略を強力に支援、一般的な商用ツールでは実現できない圧倒的なスピードで診断を実施します。

特殊なエントリーポイントからのテスト

ゲスト用の無線ネットワークから業務ネットワークへの侵入可否検証や、IP電話、監視カメラ、TV会議システム等のセグメントからの侵入テストなど、特殊経路からのペネトレーションテストの実施も可能です。

PCI-DSS準拠のためのペネトレーションテスト/ASVスキャン

PCI-DSS準拠のためのペネトレーションテスト/ASVスキャンをワンストップでお任せいただけます。単にPCI-DSSへの準拠を支援するだけではなく、現実の攻撃に限りなく近い効果的なペネトレーションテストによって、本当のセキュリティリスクを確実に低減させます。

診断項目

No.タイトル概要
1. ホスト検出 ARPやICMPエコー及びTCP/UDPを使用し、対象ネットワーク上のホストを検出。
2. TCPスキャン 詳細なTCPスキャンを行い、診断対象ホスト上で動作しているサービスを検出。 各サービスのプロトコルに応じてアクセスを行い、情報収集を行う。
例)ftp,telnet,ssh,smtp,http,smb,各種database等
3. UDPスキャン 同様にUDPスキャンを行い、システム情報の抽出を実施する。
各サービスのプロトコルに応じた手順でアクセスし情報収集を行う。
例)snmp,dns,tftp,mssql,nfs等
4. 認証試行 推測可能なアカウントや、簡易的なユーザ・パスワードによる認証試行を行い、
アプリケーションや、管理コンソールの利用可否を検出する。
例)ftp,telnet,ssh,http,smb,各種database,ネットワーク機器等
5. アクセス権限取得 サービスやアプリケーションの設定不備や仕様上の脆弱性を検出し、ホストへの侵入や機微な情報の入手、情報システムの不正利用を試みる。
6. 既知脆弱性に対する攻撃 既知脆弱性による影響確認を試行する。アプリケーションが停止する、OSが停止するといったリスクが他項目よりも高く評価される。以下の2種に所属する既知脆弱性の実証コード実施については、事前協議に基づき扱いを決定する。
・安定版の実証コード:弊社検証環境において、その動作が比較的安定的であると確認された実証コード。
・フルセットの実証コード:発見されて間もないものや、マイナーである等の理由で検証が未実施である実証コード。
7. 未知脆弱性の検出 対象における未知の脆弱性検出を試みる。ファイアウォールなどのネットワーク機器やサービスやミドルウェア、日本製の有償ソフトウェア等多岐にわたる実績を有している。
8. 中間者攻撃 診断用端末から対象ホストやネットワーク機器に対し、通信内容を傍受する為の特殊なフレームを送信し、受信可能となったデータを確認し侵入につながる内容の存在有無確認を実施する。
9. ドミノエフェクト 侵入したホスト上のアカウント情報や設定情報を取得・解析し、他のホストに対する影響確認を実施する。また、ホストを踏み台とし直接には到達不可能なネットワークやデータベースへの侵入を試行する。

サービスフロー

serviceflow_nw.png

お電話でのお問い合わせ

☎03-3242-8700

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ