株式会社ユービーセキュア(本社:東京都中央区、代表取締役社長:松田 陽子、以下「ユービーセキュア」)は、近年拡大傾向が続く標的型攻撃やランサムウェアの脅威に対し、オフィスネットワークにおけるセキュリティリスクやシステム耐性、実際の被害につながる脆弱性を可視化する「オフィスハッキングパック」をペネトレーションテスト※1の新メニューとして提供を開始しました。
IPA(情報処理推進機構)による情報セキュリティ10大脅威(組織)※2において、今年も1位と2位は「ランサムウェアによる被害」、「標的型攻撃による機密情報の窃取」となりました。これらは昨年に引き続き同じ順位であり、被害事例も数多く報告されています。
「オフィスハッキングパック」は、お客様のオフィスネットワークに接続された情報端末に疑似マルウェアを配置し、C2通信の成立や情報の窃取、破壊行為等、攻撃者視点で目的が達成されるかどうかをテストします。テスト実施後は、対象システムにおける脅威・リスクが明確化され、優先的に守るべきポイントを整理することができます。
■「オフィスハッキングパック」の疑似攻撃シナリオ
①C2通信の確立(疑似マルウェアを配置し、C2通信が確立した状態を想定)
②ローカル管理者への特権昇格
③ドメイン管理者への特権昇格
④内部ネットワークへの侵入拡大(ADサーバ、バックアップサーバ等)
⑤情報の窃取、バックアップ破壊(バックアップデータへのアクセス)
■リリースキャンペーン
本サービスのリリースに伴い、期間限定キャンペーンを実施いたします。
期間:2022年8月末までのお問い合わせ、且つ2023年3月末までの実施完了
・オフィスハッキングパック:通常390万円(税抜) → 340万円(税抜)
また、オフィスハッキングパック実施のお客様に、OSINT調査、外部ペネトレーションテストを特別価格でご提供致します。
・OSINT調査:通常20万円(税抜) → 無料
外部から攻撃者にどのような情報が見えているのかを調査し、下記レポートを提供致します。
-リークサイト等に漏洩したメールアドレスおよび資格情報(ユーザID/パスワード)の一覧
-ドメイン情報をインプットとした対象組織に関連する公開サーバの一覧(サブドメインを収集します)
・外部ペネトレーションテスト:通常40万円(税抜) →30万円(税抜)
リモートアクセスゲートウェイ(VPN機器など)への外部ペネトレーションテスト
-手動およびツールを使った侵入可否の調査(Nessusによる脆弱性スキャン、手動でのペネトレーションテスト)
■コンサルタントのスキルについて
当社のペネトレーションテストは、すべての工程を当社のコンサルタントが担当します。 担当者のスキル・経験に裏付けられた高い技術力により強力にオペレーションを実行します。
<当社コンサルタントの保有資格例>
・Offensive Security Certified Professional(OSCP)
ペネトレーションテストにおける 技術力を完全に実技で証明するOffensive Security社の高難度認定資格。 認定試験の特徴として、24時間という制限時間の中で実際に提供された複数台のサーバに対して攻撃を行い、侵入し、管理者権限を奪取することが求められます。また、テスト実施後24時間以内に脆弱性の調査・侵入・特権昇格までの手順を具体的に文書にまとめ、報告書として提出する必要があります。実際にペネトレーションの一連の攻撃を実施することが出来る技術力を証明し、認定されます。
・Offensive Security Experienced Penetration Testers (OSEP)
セキュリティ対策がなされたシステムに対してペネトレーションテストを実施するために必要な専門知識を有することを証明するOSCPの上位資格。侵入の糸口を見つけ出し、高度で組織的な攻撃を集中的に実行する能力があることを証明します。OSEP保有者は、セキュリティ防御を回避し、検知を回避しながら高度な攻撃を行い、セキュリティを考慮して設定されたシステムを侵害することができます。OSCP よりも高いレベルでシステムを評価し、ペネトレーションテストを実行することができます。
※1 ペネトレーションテスト
https://www.ubsecure.jp/assessment/penetration_test
※2 IPA(情報処理推進機構)による情報セキュリティ10大脅威(組織)
https://www.ipa.go.jp/security/vuln/10threats2022.html
≪こちら≫
