SERVICE サービス
ペネトレーションテスト
攻撃者視点からのシミュレーションで潜在リスクを可視化
ポルトが解決できる課題
こんなお悩みはありませんか?
- 実際にどのような攻撃があるのかわからない
- 内部ネットワークに侵入されてしまった時のリスクと対応策が知りたい
サービス概要
不正侵入や情報漏洩につながる観点で、侵入のシナリオや目的・ゴールを設定し、設定した目標まで到達できるかを検証します。
実際の攻撃者が使用する手法をシミュレートすることで、システムやネットワークの脆弱性を発見します。
外部からの脅威以外にも内部への侵入の可能性や影響を把握することができ、潜在的なリスクを識別して適切なセキュリティ対策を講じることができます。
<主なサービス内容>
スコーピングと要件定義
シナリオ定義
情報収集(OSINT)
侵入/攻撃テストの実施
評価/報告
脆弱性診断とペネトレーションテストの違い
脆弱性診断とペネトレーションテストは、セキュリティ評価の目的や手法が異なります。
脆弱性診断は、診断対象に存在する脆弱性を網羅的に検出することを目的とした調査です。
多様なパターンで検査を行い、脆弱性単体の存在やそのリスクを評価します。主にシステム全体の健全性を診断します。
一方、ペネトレーションテストは、不正侵入や情報漏洩をシナリオに基づいてシミュレーションするものです。
脆弱性や運用上の問題点を意図的に悪用し、特定の目的を達成できるかを検証します。
目的達成のため、必要な脆弱性を使用したり、セキュリティ機構を回避等を行い、実行可能性や攻撃シナリオの現実性に焦点を当てたテストを実施します。
サービスの特徴
経験豊富なエンジニアによる環境に適した「攻撃シナリオ」の策定
業種やサービスの特性を理解した上で、適した「攻撃シナリオ」を策定し、現実的に起こり得るリスクをシミュレートし、実効性の高い検証を行います。
柔軟な診断プラン
ご予算に合わせた実施も可能ですので、お気軽にお申しつけください。
システムやご要件に沿った形で診断観点や診断対象のネットワーク範囲をご提案します。
プラン
ご予算や優先度に応じて、柔軟にプランをご提案
スコープベース
- 概要
-
不正侵入や情報漏洩につながる観点で、侵入のシナリオや目的・ゴールを設定し、設定した目標まで到達できるかを検証
- 診断ポイント
-
- 特定のサーバー、システムに対して、脆弱性の影響範囲を評価
- こんな方向け
-
定めた範囲内で、効率よく侵入リスクを評価したい企業向け
TLPT(脅威想定型ペネトレーションテスト)
- 概要
-
攻撃者の視点でシナリオを作成し、侵入や情報漏洩の可能性を総合的に検証・評価
- 診断ポイント
-
- システム全体や対応プロセスに対して、侵入リスクと組織の対応力(サイバーレジリエンス)を総合的に評価
- こんな方向け
-
現実的な攻撃シナリオを通じて、資産への侵入可否や検知体制を検証したい企業向け
業務の流れ
偵察・調査
- 当社作業
-
- 攻撃対象の調査
- 外部からの情報収集
攻撃準備
- 当社作業
-
- 既知の脆弱性の確認
- 環境の模倣
- 攻撃体制の確立
外部攻撃
- 当社作業
-
- マルウェア配布
- サーバーで提供しているサービスへの攻撃
内部侵害
- 当社作業
-
- 侵入経路の確保
- 特権昇格
- 横展開
- 機密情報の窃取
痕跡消去
- 当社作業
-
- ログ消去
診断観点・作業項目例
要件定義
・テスト範囲の決定
・テスト対象システムとネットワークの特定
・テストのシナリオ設定、目標と成功基準の設定
・法的・契約上の合意(NDA、ルール・オブ・エンゲージメント)
情報窃取
・公開情報(OSINT)
・内部情報収集
初期侵入
・マルウェアの送付
・既知の脆弱性の悪用
・管理画面等への総当たり
・任意コマンドの実行
内部探索
・BloodHound等によるネットワークの内部探索
権限昇格
・カーネルエクスプロイトによる権限昇格
・設定の不備の悪用による権限昇格
・各ユーザが所持している権限を悪用した権限昇格
持続性の確保
・スタートアップ項目の悪用
・バックドアの設置
・権限のないユーザへの特権権限の付与
・サービスの悪用
・タスクスケジューラの悪用
・認証情報の窃取
・脆弱な認証情報の悪用
・ビーコンの設置
横展開
・リモートサービスの利用
・DC等の管理システムへの攻撃
後処理
・証拠の除去
・レポート作成
・結果の共有とフィードバック
・修正後の再診断
・一定期間テスト内容のサポート
攻撃シナリオ(一例)
APTグループによる標的型メール攻撃シナリオの例
- 攻撃対象の調査を行います
- 擬似マルウェアの作成と配布します
- 感染した端末がC2サーバと通信します
- 横展開による感染拡大や特権ユーザへの昇格を試みます
- 顧客情報や機密情報の収集を行います
関連する診断サービス
よくある質問
一般的には、サービス公開前や大きな機能追加・改修のタイミングでの実施が推奨されています。
また、運用中のサービスでも定期的に診断を行うことで、新たに発見された脆弱性や設定変更によるリスクを早期に発見することができます。
基本的には、本番環境と同じ構成の診断用環境(検証環境)での実施を推奨しています。
脆弱性診断では疑似攻撃を行うため、本番環境で実施するとデータベースの不整合やサーバーへの負荷など、予期しない影響が発生する可能性があります。
安全に診断を行うためにも、診断用の環境をご用意いただくことを推奨しています。
診断費用は、各サービスの違いに基づく見積りと、見積方法に基づく違いがあります。
◯Webアプリ/API診断
・画面遷移図からの概算見積り
診断対象が開発前や開発途中で場合である場合、処理がわかる遷移フローや全体の画面遷移図から見積りを行います。
想定される機能や処理から、1画面のリクエスト数を想定しお見積りします。
・クローリングによる見積り
クローリングと呼ばれるサイト巡回作業により、診断対象のリンクやボタンを押下し、HTTPリクエスト(通信)数をカウントします。
データ登録・更新処理などを中心に、診断の優先度の高いリクエストを選定し、お見積りします。
◯CMS診断/プラットフォーム診断など
・ドメイン単位でのお見積り
ドメイン数×スキャン実行数を元にお見積りします。
診断で検出された脆弱性は、再現手順と合わせて、修正方法・推奨される対策をまとめた報告書を作成いたします。
実際の修正作業は、報告書をご参考にお客様の開発チームにて行っていただきます。
また、修正後の「再診断」は1度まで無料でご案内しております。