背景
これまでも弊社では、ブラックボックステストで様々なプロトコルや技術要素に対応した診断プランとしてハイエンドプランを提供しておりました。このうち、近年企業のランサムウェア感染、情報漏洩やセキュリティインシデントが多発している状況を受け、安全性を可視化し、情報漏洩のリスクを低減するためのサービスとしてペネトレーションテストサービスを提供開始いたします。
昨今では、企業の情報資産の保護がますます重要となっており、ペネトレーションテストは、攻撃者視点からシステムの脆弱性を発見し、事前に対策を講じるために不可欠なサービスです。
本サービスを通じて、企業の安全性を高め、サイバーセキュリティリスクを低減するための具体的な支援を提供してまいります。
ペネトレーションテストの必要性
現代のサイバーセキュリティの脅威はますます巧妙化・高度化しています。このような状況下で企業の情報資産を保護するためには、従来の防御的なセキュリティ対策に加えて、攻撃者目線での新たなアプローチが必要です。
弊社が提供するペネトレーションテストでは、実際の攻撃者が使用する手法をシミュレートすることで、システムやネットワークの脆弱性を発見します。このサービスによって、攻撃者視点での侵入テストが可能となり、企業は潜在的なリスクを識別して適切なセキュリティ対策を講じることができます。
サービス内容
スコーピングと要件定義
情報収集
エントリポイントの選定(Initial Access)
内部偵察(Discovery)
権限昇格(Privilege Escalation)
持続性の確保(Persistence)
横方向の移動(Lateral Movement)
データの収集と抽出(Collection and Exfiltration)
後処理(Cleanup and Reporting)
作業項目例
要件定義
・テスト範囲の決定
・テスト対象システムとネットワークの特定
・テストのシナリオ設定、目標と成功基準の設定
・法的・契約上の合意(NDA、ルール・オブ・エンゲージメント)
情報窃取
・公開情報(OSINT)
・内部情報収集
初期侵入
・マルウェアの送付
・既知の脆弱性の悪用
・管理画面等への総当たり
・任意コマンドの実行
内部探索
・BloodHound等によるネットワークの内部探索
権限昇格
・カーネルエクスプロイトによる権限昇格
・設定の不備の悪用による権限昇格
・各ユーザが所持している権限を悪用した権限昇格
持続性の確保
・スタートアップ項目の悪用
・バックドアの設置
・権限のないユーザへの特権権限の付与
・サービスの悪用
・タスクスケジューラの悪用
・認証情報の窃取
・脆弱な認証情報の悪用
・ビーコンの設置
横展開
・リモートサービスの利用
・DC等の管理システムへの攻撃
後処理
・証拠の除去
・レポート作成
・結果の共有とフィードバック
・修正後の再診断
・一定期間テスト内容のサポート
ペネトレーションテスト(PT)作業フロー
攻撃シナリオ(一例)
参考URL
新たなセキュリティサービス「ペネトレーションテストサービス」提供開始のお知らせ
https://www.poruto-inc.com/news-archive/news-20240808.html
株式会社ポルトについて
株式会社ポルトは、脆弱性診断・ペネトレーションテストを中心に、セキュリティ対策を支援する企業です。最新の技術と豊富な経験を活かし、企業の情報資産を守るためのさまざまなサービスを展開しています。