Attack Surface Assessment

脅威インテリジェンス Attack Surface調査サービス

attack-surface-fig01
攻撃者の目線で組織における
潜在的なサイバー攻撃の脅威を調査・報告

デジタル技術の進展、クラウドサービスやテレワークの普及に伴い、企業のあらゆるシステムがネットワークに接続される一方で、サイバー攻撃が高度化・巧妙化し、外部からサイバー攻撃を仕掛けられる対象と脅威が増大しています。そのため、企業は自組織を取り巻く脅威を絶えず把握し、必要なセキュリティ対策を早期に講じる必要があります。
本サービスでは、弊社コンサルタントがお客様を狙う「脅威アクター(攻撃者)」の視点で、お客様のドメインに関連するサブドメインやWebサイトを洗い出し、機微情報や侵害データ収集します。さらに、収集した情報から「Attack Surface(攻撃可能な領域)」を調査し、対策案とともにご報告します。お客様は自組織を取り巻く脅威の把握と早期対策が可能となります。

無料で相談する

こんな課題ありませんか?

TLPT(脅威ベースのペネトレーションテスト)を検討しているが、最も自社に合う脅威シナリオを検討したい

近年では、自社のサイバー攻撃に対する対応力(防御・検知・回復)を確認し、課題を明確化・改善するためにTLPTの実施をご検討されるお客様も多くいらっしゃいます。TLPTでは、汎用化された脅威シナリオではなく、お客様環境固有にカスタマイズされた脅威シナリオを基にテストを実施することで、より高い効果が見込まれます。
本サービスでは、攻撃者目線でインターネット上の情報を調査・分析し、現実的にお客様環境に対してどのような攻撃ができるかご報告します。調査結果を基に、お客様環境に沿った最適な脅威シナリオを検討することが可能です。

脅威アクターの視点でどこが危険か弱点を確認したい

ビジネス環境の変化に伴い、システムや情報資産がパブリッククラウドに移行される一方で、外部から攻撃を仕掛ける対象となる「Attack Surface(攻撃可能領域)」も増大しています。また、脅威アクターが管理不十分なサーバやデバイスの脆弱性や設定不備を突いて、社内ネットワークへ侵入を試みるなど、攻撃手口も巧妙化しています。
本サービスでは、サイバー攻撃を未然に防ぐべく、お客様が管理運用されていると思われるサーバやデバイスを調査・分析し、管理が十分に行き届いているか確認するとともに、管理不十分なサーバやデバイスの棚卸を支援します。

脅威アクターの視点で自社の情報がどれくらい収集可能か把握したい

サイバー攻撃による被害を回避または低減するには、自組織が影響を受ける可能性のあるサイバー攻撃および脅威を迅速かつ正確に把握することが必要です。
本サービスでは、OSINT(オープンソースインテリジェンス)を活用し、侵害されたデータをはじめ、ダークウェブを含めたインターネット上に公開されているお客様の情報を収集します。脅威アクターがお客様関連の情報をどの程度収集できるかご報告することで、お客様のプロアクティブなセキュリティ対策を推進・支援します。

ユービーセキュアの「脅威インテリジェンスAttackSurface調査サービス」でお客様の課題を解決します!

弊社コンサルタントがお客様を狙う「脅威アクター(攻撃者)」の視点で、
お客様のドメインに関連するサブドメインやWebサイトを洗い出し、機微情報や侵害データ収集します。
さらに、収集した情報から「Attack Surface(攻撃可能な領域)」を調査し、対策案とともにご報告します。
お客様は自組織を取り巻く脅威の把握と早期対策が可能となります。

attack-surface-fig02

サービスの特⻑

OSINT(オープン・ソース・インテリジェンス)手法を用いて、インターネットからお客様に関連する公開情報を収集・整理・分析をすることで有益な情報(脅威インテリジェンス)へ変換し、"現在進⾏形の"脅威=サイバー攻撃リスクを可視化した調査結果をご提供します。組織における、より効率的かつ効果的なセキュリティリスク管理や対策の意思決定に活用できます。

attack-surface-fig03

※OSINT:⼀般に公開され利用可能な情報を情報源に、機密情報等を収集する手法
※脅威インテリジェンス:攻撃者の動機、標的、攻撃パターンを理解するために組織によって収集、分析されたデータのこと

背景

デジタル技術の進展、クラウドサービスやリモートワークの普及に伴い企業のITシステムやネットワークが多様化しています。例えば、パブリッククラウドはオンプレミスやプライベートクラウド環境と比較して、導入コストや運用リソースも低く、利便性や拡張性が高いため、多くの企業ではシステムや情報資産の中⼼をパブリッククラウドへ移行する動きが加速しています。

attack-surface-fig04

パブリッククラウドに移行することで、あらゆるシステムがネットワークに繋がり、これまで以上にサイバーセキュリティの確保が重要となります。それに伴い、外部の攻撃から守るべき内部と外部の接点が増えることで管理負荷が高まり、セキュリティ施策が追い付かなくなっている現状が考えられます。
また、クラウドサービスにおける設定値の適切な管理が求められる中で、サーバ資産管理が⼀元管理から各部門管理に変更されたという背景から、各部門で設定値がバラバラとなってしまっているケースがあります。
その結果、システム全体での統合されたセキュリティコントロールが漏れてしまい、既知の脆弱性が放置され情報漏えいにつながった事例もあります。

 

attack-surface-fig05

そのため、攻撃を受ける前に侵入の糸口となる「攻撃可能な領域(Attack Surface)」を把握し、対策を早期に講じることが重要になっています。

本調査サービスならではの3つのポイント

新しいビジネス環境・クラウドに対応
企業のシステムは利便性や拡張性が高いパブリッククラウドへの移行が推進されています。情報がインターネット上へ移行し常に外部の脅威に晒されているため、より被害に繋がりやすい状態となっています。ビジネス環境の変化やパブリッククラウドの利活用に伴う課題に対応した新しいセキュリティサービスを提案します。

攻撃者目線で
「攻撃可能な領域」を調査
お客様を狙う"脅威アクター"として、Attack Surface="攻撃可能な領域"をOSINT(オープンソースインテリジェンス)手法を活用して調査を実施します。お客様のドメインから関連するサブドメイン、IPアドレスやWebサイトをはじめ、機微情報や侵害データの収集など複合的な視点で偵察活動を行います。

"脅威"がわかる・分かりやすいレポート
外部公開サイトの情報に加えて、パブリッククラウド(AWS S3やSalesforceなど)の設定不備、侵害されたデータやフィッシングサイトの調査、最新の脅威アクターの攻撃手法など広範囲にわたりリスクを対策方法とともにご報告します。自社における脅威を把握するとともに、抜け穴を狙った攻撃に対する対策・是正に活用できます。

実施項⽬

主要パブリッククラウドサービスの探索、設定不備調査
主要パブリッククラウドサービスの設定不備の有無を調査します。

外部公開サーバにおける既知脆弱性やプロダクトのチェック(認証前)
外部公開サーバを探索し、脆弱なサーバの有無を調査します。

メールアドレス・資格情報の漏えい調査
リークサイトなどに漏えいしたメールアドレスや資格情報を収集します。

ドキュメントの
メタデータチェック
公開ドキュメントに機微情報が残っていないか調査します。

フィッシングサイト、
ドメイン調査
お客様サイトになりすましたフィッシングサイトの有無やドメイン更新不備などによる乗っ 取りの有無を調査します。

ダークウェブ調査
ハッカーフォーラムやリークサイトにお客様の重要情報が漏えいしていないか調査します。

類似コンテンツ(スマホアプリ、Webサービス)の調査
お客様が提供しているアプリやWebサービスに類似した不正なアプリやWebサービスが存在しないか調査します。

脅威アクター動向の
情報提供
調査結果から得られた情報をもとに、攻撃が想定される脅威アクターや、最近の脅威アクターの攻撃⼿法を提供します。

脅威インテリジェンス Attack Surface調査サービスの内容について詳しく知りたい方はお気軽にご相談ください。

無料で相談する

サービスの流れ

本サービス実施において、お客様側での事前準備は⼀切必要ありません。
実施前に、サービス提供および調査に関するヒアリングをさせていただきます。

Step1

ヒアリング

ヒアリング

・調査対象ドメインなど

Step2

収集

・生データの収集
・棚卸実施

Step3

分析

分析

・収集した情報の整理
・攻撃対象選定

Step4

レポート

・結果提示
・(顧客)対策実施

注意事項

  • 本サービスは、インターネット上に公開されている情報を整理・分析することで、サイバー攻撃リスクを可視化することを⽬的としているため、すべての脆弱性や潜在的な脅威を保証するものではありません
  • 通常アクセスで確認可能な範囲での情報収集となるため、脆弱性診断やペネトレーションテストで実施する疑似的な攻撃は実施いたしません
  • 取得したメールアドレスおよび資格情報についての有効性や漏えいしたすべてのアカウントとパスワードの突合チェック(アカウントリストの作成)は実施いたしません
  • 本サービスの基本構成ではソーシャルネットワークサービス(SNS)は対象外としております(スコープ対象とする場合は個別⾒積り)
  • 調査期間中に取得したすべての情報は、サポート期間終了後、速やかに破棄いたします

ご提供価格

【提供価格】
2,500,000円(税込 2,750,000円)~
※SNSもスコープとする場合は個別⾒積り

【調査期間】
4週間程度
※SNSもスコープとする場合は個別⾒積り

【成果】
・調査レポート1部
・別紙資料(以下、⼀例)
  - 発⾒できたドメイン情報⼀覧
  - 侵害データ⼀覧

【サポート】
内容︓報告書内容に関するお問い合わせ
期間︓報告書提⽰から60⽇間

【調査員のスキル】
GIAC認定資格保有者をはじめ、ペネトレーションテストに精通した弊社コンサルタントが調査します。

関連ソリューションサービス

・自社内に対する脅威シナリオベースで対策・運用の状況を把握したい
ペネトレーションテスト/TLPT
※本サービス実施後にTLPTを実施する場合、一部の工程が短縮可能なため、コストカットが可能です

・自社システムに該当する脆弱性に絞った情報を定期的に知りたい
⇒脆弱性情報提供サービス

・公開システムに対して脆弱性が存在するか確認したい
Webアプリケーション診断 / プラットフォーム診断 / ペネトレーションテスト など各種セキュリティ診断サービス

・自社管理の公開システムに対して効率的に脆弱性管理を行いたい
Tenable.ioクイックスタートサービス

・自社管理の外部公開Webサイトに対して棚卸を実施したい
⇒Webサイト探索棚卸サービス