SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
EDR導入端末に対するペネトレーションテストのリリース
[26/06/11]
提供元:PRTIMES
提供元:PRTIMES
ペネトレーションテストのオプションとして、EDR導入端末の検知・防御状況と侵害リスクを評価
[画像1: https://prcdn.freetls.fastly.net/release_image/124846/22/124846-22-12dc813481071ee2134d819befc8bb14-663x425.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社ファイブドライブ(本社:東京都千代田区、代表取締役社長:宮本 康広、以下「ファイブドライブ」)は、サイバー攻撃等による侵入リスクや、侵入後にネットワークやシステムに与える侵害リスクの把握を目的とした、ネットワーク等に対するペネトレーションテストを主力として提供してまいりました。このたび、昨今のエンドポイントセキュリティ強化とリスク把握ニーズに応え、業務端末(EDR導入)を対象とした、「EDR導入端末に対するペネトレーションテスト」(以下「本サービス」)を従来のネットワークやシステムに対するペネトレーションテストのオプションとしてリリースいたしました。
1 本サービスの目的・背景
昨今、サイバー攻撃の高度化・巧妙化に伴い、従来の「境界線防御(社外からの侵入を防ぐ)」だけでは被害を防ぎきれなくなっています。これを受け、多くの企業でネットワーク内部への侵入を前提としたシステム設定の見直しや、業務端末(エンドポイント)の防御を固める「EDR(Endpoint Detection and Response)」の導入が急速に進んでおります。
しかし、その一方で新たな課題も浮き彫りになっています。近年のセキュリティ製品は進化が早く、高度な設定や運用管理が求められるため、「ベンダーに構築を任せきりにしており、自社の環境で本当に正しく機能(検知・防御)するのか把握できていない」というブラックボックス化の問題です。
万が一、EDRをすり抜ける未知の攻撃が発生した際、端末内に古い認証情報(パスワード等)が残存しているなどの不備があると、攻撃者に特権を奪取され、社内ネットワーク全体へ一気に被害が拡大(横展開)する致命的なリスクを孕んでいます。
こうした背景から、金融業界を中心に、従来のネットワークに対するペネトレーションテストに加え、実際にサイバー攻撃が発生した際に、EDRが効果的に検知・防御できるのか、さらにEDRをすり抜ける(検知・防御しない)場合を考慮した端末の脆弱性をプロフェッショナルな視点で確認してほしいというご相談が増えています。
[画像2: https://prcdn.freetls.fastly.net/release_image/124846/22/124846-22-e071b728851d84ca6a7b66ace1b6f25a-1210x522.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(以下図の解説)
1. ネットワークに対するペネトレーションテスト
ファイブドライブのペネトレーションテストでは、リモートによる外部からの侵入確認だけでなく、侵入を前提とした内部ネットワーク調査も実施しています。
具体的には、テスターがご訪問のうえ、内部ネットワークにテスト端末を接続し、情報システムの脆弱性を利用した疑似攻撃や、情報持ち出し、横展開などを実施することで、管理上の問題点やリスクの洗い出しをご支援しています。
2. EDR導入端末に対するペネトレーションテストイメージ
EDRを導入した業務端末を貸与いただき、フェーズ1として、マルウェアなどの攻撃ツール実行時におけるエンドポイントセキュリティ上の検知状況、フェーズ2として、仮に突破された場合の端末内侵害リスク調査を実施します。
2 本サービスの概要
[画像3: https://prcdn.freetls.fastly.net/release_image/124846/22/124846-22-13e067dba2cb48bed475d21f18997eaf-1292x656.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
フェーズ1:疑似マルウェアを用いた検知状況確認
ランサムウェアや権限昇格、ポートスキャン、ネットワーク探索など、攻撃実行に用いられる疑似マルウェアのダウンロードから保存、実行までのプロセスにおいてEPPやEDRで攻撃が遮断されずに実行できるかを、10から18種類の疑似マルウェアを用いて確認いたします。
結果についてはネットワークペネトレーションテスト結果報告書内で、結果抽出・情報整理・改善検討等の内容に整理してご報告するほか、実施結果一覧表(エクセル)をご提出いたします。なお、実施結果一覧表では、試行後にお客様側で検出した結果を受領し、その結果とあわせて作成しますので、EDR上での除外状況やEPPとの多層的な検知状況を把握いただくことが可能です。
フェーズ2:手作業による業務端末内部侵害リスク調査
お客様から、業務端末(EDR導入)を貸与いただき、情報窃取・ファイル探索・EDRアカウント間の横展開可能性などの観点で手動操作による調査をいたします。社内ポリシー上、テストツールのインストールや疑似マルウェアの使用は難しいような場合は、本プランをご提案いたします。
なお、本プランでは、ネットワークペネトレーションテスト結果報告書内に含めてご報告いたします(検知状況確認結果表は作成いたしません。)。
3 本サービスのご提供について
[画像4: https://prcdn.freetls.fastly.net/release_image/124846/22/124846-22-9586cfcd71ad57037e452851cc975c6a-1188x605.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ご注意点
本サービスは、ネットワークペネトレーションテストに含めてご提案するため、業務端末のみを対象としたペネトレーションテストはご提供しておりません。
昨今のサイバー攻撃では、エンドポイントセキュリティを無効化する手口も報告されていることから、エンドポイントを突破された場合に備え、情報システムなどネットワーク内で被害拡大を防止する対策もあわせて実施いただくことを推奨いたします。
価格
お問い合わせください
ファイブドライブ ホームページ
https://www.fivedrive.jp/
ペネトレーションテスト
https://www.fivedrive.jp/service/penetration-testing/penetration-test/
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030
[画像1: https://prcdn.freetls.fastly.net/release_image/124846/22/124846-22-12dc813481071ee2134d819befc8bb14-663x425.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社ファイブドライブ(本社:東京都千代田区、代表取締役社長:宮本 康広、以下「ファイブドライブ」)は、サイバー攻撃等による侵入リスクや、侵入後にネットワークやシステムに与える侵害リスクの把握を目的とした、ネットワーク等に対するペネトレーションテストを主力として提供してまいりました。このたび、昨今のエンドポイントセキュリティ強化とリスク把握ニーズに応え、業務端末(EDR導入)を対象とした、「EDR導入端末に対するペネトレーションテスト」(以下「本サービス」)を従来のネットワークやシステムに対するペネトレーションテストのオプションとしてリリースいたしました。
1 本サービスの目的・背景
昨今、サイバー攻撃の高度化・巧妙化に伴い、従来の「境界線防御(社外からの侵入を防ぐ)」だけでは被害を防ぎきれなくなっています。これを受け、多くの企業でネットワーク内部への侵入を前提としたシステム設定の見直しや、業務端末(エンドポイント)の防御を固める「EDR(Endpoint Detection and Response)」の導入が急速に進んでおります。
しかし、その一方で新たな課題も浮き彫りになっています。近年のセキュリティ製品は進化が早く、高度な設定や運用管理が求められるため、「ベンダーに構築を任せきりにしており、自社の環境で本当に正しく機能(検知・防御)するのか把握できていない」というブラックボックス化の問題です。
万が一、EDRをすり抜ける未知の攻撃が発生した際、端末内に古い認証情報(パスワード等)が残存しているなどの不備があると、攻撃者に特権を奪取され、社内ネットワーク全体へ一気に被害が拡大(横展開)する致命的なリスクを孕んでいます。
こうした背景から、金融業界を中心に、従来のネットワークに対するペネトレーションテストに加え、実際にサイバー攻撃が発生した際に、EDRが効果的に検知・防御できるのか、さらにEDRをすり抜ける(検知・防御しない)場合を考慮した端末の脆弱性をプロフェッショナルな視点で確認してほしいというご相談が増えています。
[画像2: https://prcdn.freetls.fastly.net/release_image/124846/22/124846-22-e071b728851d84ca6a7b66ace1b6f25a-1210x522.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(以下図の解説)
1. ネットワークに対するペネトレーションテスト
ファイブドライブのペネトレーションテストでは、リモートによる外部からの侵入確認だけでなく、侵入を前提とした内部ネットワーク調査も実施しています。
具体的には、テスターがご訪問のうえ、内部ネットワークにテスト端末を接続し、情報システムの脆弱性を利用した疑似攻撃や、情報持ち出し、横展開などを実施することで、管理上の問題点やリスクの洗い出しをご支援しています。
2. EDR導入端末に対するペネトレーションテストイメージ
EDRを導入した業務端末を貸与いただき、フェーズ1として、マルウェアなどの攻撃ツール実行時におけるエンドポイントセキュリティ上の検知状況、フェーズ2として、仮に突破された場合の端末内侵害リスク調査を実施します。
2 本サービスの概要
[画像3: https://prcdn.freetls.fastly.net/release_image/124846/22/124846-22-13e067dba2cb48bed475d21f18997eaf-1292x656.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
フェーズ1:疑似マルウェアを用いた検知状況確認
ランサムウェアや権限昇格、ポートスキャン、ネットワーク探索など、攻撃実行に用いられる疑似マルウェアのダウンロードから保存、実行までのプロセスにおいてEPPやEDRで攻撃が遮断されずに実行できるかを、10から18種類の疑似マルウェアを用いて確認いたします。
結果についてはネットワークペネトレーションテスト結果報告書内で、結果抽出・情報整理・改善検討等の内容に整理してご報告するほか、実施結果一覧表(エクセル)をご提出いたします。なお、実施結果一覧表では、試行後にお客様側で検出した結果を受領し、その結果とあわせて作成しますので、EDR上での除外状況やEPPとの多層的な検知状況を把握いただくことが可能です。
フェーズ2:手作業による業務端末内部侵害リスク調査
お客様から、業務端末(EDR導入)を貸与いただき、情報窃取・ファイル探索・EDRアカウント間の横展開可能性などの観点で手動操作による調査をいたします。社内ポリシー上、テストツールのインストールや疑似マルウェアの使用は難しいような場合は、本プランをご提案いたします。
なお、本プランでは、ネットワークペネトレーションテスト結果報告書内に含めてご報告いたします(検知状況確認結果表は作成いたしません。)。
3 本サービスのご提供について
[画像4: https://prcdn.freetls.fastly.net/release_image/124846/22/124846-22-9586cfcd71ad57037e452851cc975c6a-1188x605.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ご注意点
本サービスは、ネットワークペネトレーションテストに含めてご提案するため、業務端末のみを対象としたペネトレーションテストはご提供しておりません。
昨今のサイバー攻撃では、エンドポイントセキュリティを無効化する手口も報告されていることから、エンドポイントを突破された場合に備え、情報システムなどネットワーク内で被害拡大を防止する対策もあわせて実施いただくことを推奨いたします。
価格
お問い合わせください
関連リンク
ファイブドライブは、何よりも大切なお客さまの「情報」をお護りするため、最新の知識と技術を持つ日本人スタッフにより、一件一件手作業で細部まで丁寧に診断します。あらゆる情報セキュリティを想定したサービスをご用意しておりますのでお気軽にご相談ください。ファイブドライブ ホームページ
https://www.fivedrive.jp/
ペネトレーションテスト
https://www.fivedrive.jp/service/penetration-testing/penetration-test/
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030
SEO関連
