株式会社ユービーセキュアは、スピーディかつ広範囲をカバーするペネトレーションテストサービスの提供を開始しました。昨今のサイバー攻撃トレンドや実際の事例に基づく攻撃手法、10年を超えて蓄積してきた脅威情報などをベースに数百の脅威シナリオをご用意し、ペネトレーションテストで重要なフェーズである『脅威分析・シナリオ作成』に網羅性とスピードをもたせています。当社独自のフレームワークで、お客様の様々なご要望にお応えいたします。

■背景
昨今のサイバーセキュリティに対する関心度の高さ、⾦融機関が取り組むべき⽅針の一つである「脅威ベースのペネトレーションテスト(TLPT)」等の高度なリスクアセスメントの実施を検討するお客様の広まりもあり、「ペネトレーションテスト」への注目が高まっています。

実際のサイバー攻撃の現場では、目的を達成するために様々な攻撃手法が用いられています。
複雑化、多様化する攻撃に対して、既存のシステム構成や運用体制の課題の有無、組織的なセキュリティ対策が有効に機能するか等を確認・検証し、対策を講じることが望まれます。

ユービーセキュアのペネトレーションテストは、あらゆる攻撃手法や攻撃観点・状況に対応すべく、最新の攻撃にも対応した数百の脅威シナリオをご用意しており、お客様の環境や資産に合わせたシナリオを抽出、最適なテストプランをご提案します。事前調整・脅威分析にかかる時間と工数の圧縮により、スピーディ且つコストを抑えたサービスの提供を可能としています。

■ペネトレーションテストについて
脅威分析・リスク評価について
ユービーセキュアのペネトレーションテストは、まず対象システムにおける”脅威”を想定し脅威シナリオおよび攻撃シナリオを作成します。そして作成したシナリオをベースに実際に現実世界で起きている攻撃手法を用いてテストを実施します。実際のサイバー攻撃のように「攻撃対象に合わせてカスタマイズされた攻撃」を再現することができ、お客様のセキュリティリスクやシステム耐性を明確化できます。

ペネトレーションテストサービスの大まかな流れ

ペネトレーションテストで貴社の課題を明確に
脅威分析・リスク評価では、対象システムにおける情報資産・データフロー・機能・アクターなどのシステム情報と、現実世界で起きている脅威情報から脅威分析を行います。脅威分析によって明らかになったそれぞれの脅威に対してリスク評価を行い、脅威シナリオおよび攻撃シナリオ作成・選定することでペネトレーションテスト実施内容を決定します。本プロセスにより対象システムにおける脅威・リスクが明確化されることで、対象システムにおいて優先的に守られるべきポイントを整理可能です。

ペネトレーションテストサービスの脅威分析・リスク評価

脅威分析および脅威情報収集により作成した脅威シナリオをベースにペネトレーションテストを実施します。
実際に疑似サイバー攻撃を行い、脅威シナリオで設定された攻撃者の目的が達成できるかどうかテストすることで、対象システムにおいて脅威に対するセキュリティ対策状況が十分であるかどうかを確認し課題を明確化します。

ペネトレーションテストの実施イメージ

脆弱性診断とペネトレーションテストの違い
脆弱性診断とペネトレーションテストは、実施目的やアプローチが以下のように異なります。

脆弱性診断とペネトレーションテストの違い

■サービスご提供の流れ
以下の流れでサービスをご提供しております。

  • 計画立案・スコープ定義
  • 脅威分析・シナリオ作成
  • テストツール開発・準備
  • テスト実施
  • 評価・報告
  • サポート

ペネトレーションテストサービスの流れ


■ご提供価格
個別見積

【実施例】
リモートワーク環境に対するペネトレーションテスト:480万円
外部ペネトレーションテスト(お客様指定シナリオのみ):200万円


ユービーセキュアは、セキュリティをもっと”楽”にするサービスで、お客様の新しいチャレンジをご支援してまいります。
詳細については、以下のWebサイトをご参照ください。
https://www.ubsecure.jp/assessment/penetration_test

 

■本件に関するお問い合わせ先
株式会社ユービーセキュア 営業本部 営業推進部
E-mail: mcom@ubsecure.jp