侵入影響範囲調査(ファストペネトレーションテスト)
サービス概要
標的型攻撃によって一般端末を侵害し、重要情報の暗号化や持ち出しを行うランサムウェア攻撃を行う脅威アクターを想定し、以下のようなシナリオでテストを実施します。
① 標的型攻撃による一般端末侵害
従業員が通常業務で使用する一般端末を標的型攻撃の侵入経路と仮定して、マルウェアの配送や実行、影響などについて検証します。
② Active Directoryの侵害
従業員端末が侵害されたと仮定し、Active Directory環境の侵害が可能であるかどうかについて検証します。
③ 情報持ち出しの試行
ファイルサーバー等の共用フォルダに配置された重要情報を含むファイル(ダミーファイルを用意)に対して、外部への持ち出しを試行します。
こんな人におすすめ
他組織のインシデント被害を見て自組織は大丈夫か不安になっている方
現行のセキュリティ対策の効果を確認したい方
短期間でペネトレーションテストを実施・結果を得たい方
3つの特長
ランサムウェアを想定したテスト
報道でも多くの被害が報告されており、今まさに経営上の脅威となっている攻撃に集中したテスト内容
侵入から情報持ち出しまでの網羅的なテスト
一般端末からの侵入・認証環境の侵害・ダミーファイルを用いた外部への持ち出しの試行まで攻撃を網羅的に再現したテスト
短期間での実施と報告
ご発注から3〜4週間で完了(テスト準備期間により前後)
スケジュール想定
ご発注から3〜4週間で完了(テスト準備期間により前後)
STEP 01
2週間前後:テスト準備
STEP 02
1週間前後:テスト実施
STEP 03
1週間前後:報告書策定・提出
STEP 04
3週間:質疑応答サポート
よくある質問
Q. シナリオ作成にはどのような情報が必要ですか?
Q. テスト実施に伴う準備物として何が必要ですか?
Q. テスト実施場所はどこになりますか?
Q. 報告書やエビデンスはどのようにやりとりしますか?