ペネトレーション・テスト・サービス
重要なアセットのサイバー攻撃耐性を細部にわたって診断
脆弱なアセットを特定して、組織のセキュリティ対策を強化
多くの組織では、重要なアセットを保護するためにできる限りのセキュリティ対策を講じています。しかし、対策の実効性を体系的に検証している組織は多くありません。Mandiantコンサルティングのペネトレーション・テスト・サービスは、セキュリティ・システムに潜む脆弱性や不適切な設定をピンポイントで突き止めて、重要なアセットのセキュリティ強化を支援します。
概要
ペネトレーション・テスト・サービスでは、Mandiantのセキュリティ専門家が、組織の重要なアセットを狙う実際のサイバー攻撃者と同じTTP(Tactics、Techniques、Procedures)を用いて、テストを実施します。APT攻撃(Advanced Persistent Threat: 高度で持続的な標的型攻撃)グループの行動パターンを熟知した専門家が次の作業を支援します。
- 組織が保有する重要データのリスク・レベルを確認
- 攻撃者に悪用される前に複雑なセキュリティの脆弱性を発見、解消
- 攻撃者の動機と目的を分析
- 数値化された結果レポートで、重要なアセットのリスクを定量的に把握
- 将来のセキュリティ侵害につながる恐れのある脆弱性と不適切な設定を発見、解決
サービスの内容と特長
- 経営幹部向けの概要レポート
- 調査結果の再現に役立つ技術レポート
- 事実に基づくリスク分析で結果を検証
- 短期的な改善に向けた戦術的な推奨事項
- 長期的な改善に向けた戦略的な改善策
M-Trends
M-Trendsは、Mandiantがセキュリティの最前線で得た調査結果に基づく年次レポートです。その年に発生した、注目度が高く影響力の大きいサイバー攻撃についての知見を紹介します。
実戦さながらのテストで 本当の問題点を把握し、意味のある改善を実施
Mandiantのコンサルタントによるペネトレーション・テストは、環境固有の条件に合わせてカスタマイズされるため、内容はそれぞれ異なります。また、任意に追加が可能な幅広いオプションが用意されており、必要に応じてセキュリティ態勢のさらなる強化を図ることができます。
ペネトレーション・テスト | 目的 | メリット |
---|---|---|
外部ペネトレーション・テスト | インターネットに接続されているシステムやサービス、アプリケーションにおける脆弱性を特定し、悪用する | インターネットに公開されているアセットのリスクを把握する |
内部ペネトレーション・テスト | 悪意のある内部関係者や、エンドユーザー・システムへのアクセスを入手した攻撃者として、権限の昇格、カスタムメイドのマルウェアのインストール、偽の重要データの窃取などのエミュレーションを行う | セキュリティ侵害がもたらすビジネス・リスクを把握する |
クラウド・ペネトレーション・テスト | 組織のクラウド環境に関係するセキュリティ脅威を特定し、セキュリティ対策テクノロジーの検証を行う | 実際のインシデントに基づいて、組織が直面している最新のクラウド・セキュリティ脅威を把握する |
Mandiantのアプローチ
ペネトレーション・テスト・サービスでは、体系的な方法論に基づくテストにより、重要なアセットを危険にさらす脆弱性を発見します。このサービスは、標的の偵察、脆弱性のリストアップ、脆弱性の悪用、目的の遂行という4つのステップで構成されています。
標的の偵察:社内システム、ユーザー名、グループ・メンバーシップ、アプリケーションなど、組織の環境に関する情報を収集します。
脆弱性のリストアップ:悪用可能な脆弱性を調査し、最も効果的な活用方法を判断します。
脆弱性の悪用:公開されているエクスプロイト・コード、商用のペネトレーション・テスト・ツール、独自開発のエクスプロイト・コードとツールを駆使して、実際に脆弱性の悪用を試みます。
作戦が成功すると、Mandiantの専門家は組織の内部環境へのアクセスを取得します。戦術としては、セグメント化された環境からのデータ窃取や、不正なコマンドを用いたデバイス破壊などによる、インターネット経由でのアクセスが挙げられます。
さあ、今すぐ始めましょう。
当社が誇るセキュリティの専門家が、インシデント対応の支援や、コンサルティング・サービスやMDRサービスに関する疑問解決など、いつでもお手伝いできるよう準備してお待ちしています。