一覧

外部公開サービスやセキュリティ機器への攻撃による不正侵入とデータ漏えい

目的

外部公開サービスや機器をターゲットとしたペネトレーションテストです

テストケース

外部公開サービスや機器へ模擬ハッキングを行い既知の脆弱性を用いた権限獲得の可否、権限昇格をテストする。権限獲得や権限昇格に成功した場合は、その環境を踏み台に他の重要なサービスへの侵入を試み、データ漏えいの可能性をテストする。

外部公開サービスや機器をターゲットとしたペネトレーションテスト

内部システムへの攻撃による権限昇格、セキュリティ機能のバイパスやデータ漏えい

目的

内部システムに不正に侵入されたことを想定してのペネトレーションテストです。内部に侵入されたことを想定したセキュリティ耐性の評価にもなります。

テストケース

踏み台サーバを準備し、このサーバより内部へペネトレーションテストを行いセキュリティ機器やサーバの権限獲得や権限昇格、セグメント分離の不備を突いて重要なシステムへの侵入、データ漏洩の可否をテストします。PCI DSSでは、このようなテストが内部ペネトレーションテストとして定義されています。

内部システムへの攻撃による権限昇格、セキュリティ機能のバイパスやデータ漏えい

VDI基盤への攻撃による権限昇格、セキュリティ機能のバイパスやデータ漏えい

目的

VDI(仮想デスクトップ)基盤に対するペネトレーションテストです。VDI基盤は社内インフラにおける重要なシステムであり、VDI基盤が攻撃をうけた場合の影響は大きく重大なセキュリティ侵害へと発展するリスクがあります。

テストケース

VDI Client上でClient(クライアント)の権限獲得、権限昇格、管理者権限への昇格を試みたり、セグメント分離の不備を見つけて、重要なシステムへの侵入、データ漏えいの可否をテストします。

VDI基盤への攻撃による権限昇格、セキュリティ機能のバイパスやデータ漏えい

Active Directoryへの攻撃による資格(クレデンシャル)の取得や管理リソースへの不正侵入

目的

Active Directory(アクティブディレクトリ)に対するペネトレーションテストです。Active Directoryは、ユーザとコンピュータリソースを管理するコンポーネント群の総称で非常に重要なシステムであります。標的型攻撃でも内部侵入後に、Active Directoryへ攻撃で管理リソースへ不正侵入を果たし、データ漏洩へ発展したケースが多数報告されています。JPCERTでもActive Directoryへの攻撃に対する防御を呼びかけています。

【参考】一般社団法人 JPCERT コーディネーションセンター:ログを活用したActive Directoryに対する攻撃の検知と対策
※ JPCRT(一般社団法人 JPCERT コーディネーションセンター):インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデント*1(以下、インシデント) について、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行っている組織

テストケース

Active Directoryに対し、ADアクセス制御の悪用、AD権限管理への攻撃、ケルベロス(Kerberos)チケットの奪取、Kerberosのチケットの改ざん等の攻撃によりテストします。

VDI基盤への攻撃による権限昇格、セキュリティ機能のバイパスやデータ漏えい

マルウェアを使った不正侵入によるデータ漏えい

目的

模擬マルウェアによる不正侵入を想定したペネトレーションテストです。攻撃者は、外部から不正侵入できない場合に、マルウェアを配布し、侵入口を築き、システム内部に侵入して目的を達成しようとします。

テストケース

ユーザ環境をヒヤリングし環境に適した模擬マルウェアを作成/配布し、疑似マルウェアを用いた侵入テストです。このテストでは防御側の備えをテストすることも可能であります。

VDI基盤への攻撃による権限昇格、セキュリティ機能のバイパスやデータ漏えい

組込み機器のバックドア分析

目的

組込みシステムのバックドア分析

組込みシステムに対し、Hardware(ハードウェア)、Firmware(ファームウェア)、Kernel(カーネル)、Driver(ドライバー)などのコンポーネントを対象に、バックドアの存在の調査やその可能性を分析するテストです。このような分析は広義には、模擬ハッキングとも言います。

バックドアの分類

  • Hardwareレベル
  • 隠されたサービス
  • 隠されたユーザ情報
  • コマンドエクスキューション(Command Execution)脆弱性の利用

テストケース

本テストでは、より高度なスキルを有するエンジニアが、BIOS、Boot Loader、ドライバ/カーネル、Service Levelを模擬ハッキングとリバースエンジニアリングによって分析します。

組込み機器のバックドア分析

対象サービス

ペネトレーションテスト

外部/内部、PCI DSS向け(ネットワーク、アプリケーション)、組込みシステム向け

攻撃者が用いる攻撃手法を用いてターゲットシステムへの侵入を試み、特権取得やデータ漏えいの可能性を検査するテストです。このテストを通じて、セキュリティ機能の有効性やセキュリティ耐性を理解することにも役立ちます。より強化なセキュリティが求める重要な産業やアプリケーション、システムでは、近年その必要性が指摘されており、ニーズが高まっております。お客さまが抱える課題に合わせて、外部、内部、PCI DSSやユーザユニークな攻撃シナリオによるテストからお選び頂くことが可能です。