国内唯一の物理ペネトレーションテスト専門企業、BarrierCrack LLCがサービス提供開始
PR TIMES / 2024年9月24日 15時45分
物理侵入xサイバー攻撃によるリアルなセキュリティ評価サービス
[画像1: https://prcdn.freetls.fastly.net/release_image/149241/3/149241-3-dadc3c0c97f28e44cc9c792ee0637805-1024x1024.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
BarrierCrack合同会社は、企業拠点の人的・物理的セキュリティリスクおよびそれらに起因するサイバーセキュリティリスクの評価を行う「物理ペネトレーションテストサービス」の提供を開始しました。
事業概要
弊社は、物理ぺネトレーションテストを専門に提供する国内唯一*のセキュリティ企業です。
人的防御や物理セキュリティを突破してサイバー攻撃が行われるリスクを柔軟に評価し、対策を提示することで、お客様のオフィスや工場、データセンタ等のセキュリティ向上に寄与します。
*2024年6月時点・日本国内における「物理ペネトレーションテストを専門とする企業」として・自社調べ
物理的セキュリティの現状
「このオフィス、部外者でも簡単に入り込めてしまうのでは・・・」
出社した際、あるいはお客様先に出向いた際にそう感じた経験を持つ方は多いのではないでしょうか。
境界防御やゼロトラストのセキュリティソリューションなど、ネットワーク上のセキュリティ対策は近年普及してきましたが、実際に従業員が働くオフィスの人的・物理的なセキュリティ対策はまだまだ徹底されていないのが現状です。
物理セキュリティリスク起因のサイバー攻撃
物理的セキュリティ対策が甘く、ハッカーにオフィスへの侵入を許してしまった場合、
- 業務端末にマルウェアが仕込まれる
- ネットワークに攻撃デバイスが接続される
- 業務端末やその他物理媒体が窃取される
といった重大なセキュリティインシデントに直結する危険があります。
実際に、物理侵入を起点としたサイバー攻撃によって金融機関が甚大な被害を受けた事例や軍事施設にマルウェアが感染させられた事例が発生しています。
また、高度な技術を持つセキュリティベンダによるレッドチームテスト(標的型攻撃を模した実践的なセキュリティテスト)においても、物理侵入を起点として組織のネットワーク全体を掌握できるケースは珍しくありません。
どうやって物理的に侵入するのか、侵入が成功した場合にどのようなサイバーセキュリティリスクがあるのかを評価する物理ペネトレーションテストは、深刻な被害を未然に防止するための有効な手段としてアメリカをはじめ海外では広く認知されています。
物理ぺネトレーションテストの概要
[画像2: https://prcdn.freetls.fastly.net/release_image/149241/3/149241-3-09a1ac5e86e56fdcff79d7032f9e40c2-1024x768.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
テストでは、インターネットを通じて公開情報を収集・分析するOSINT(Open Source INTelligence)と呼ばれる手法や現地調査によって侵入対象拠点に関する情報を整理し、具体的な経路やシナリオを立案した上で侵入を試行します。
侵入後は、業務端末や業務ネットワークのセキュリティリスクを特殊なデバイスを用いて調査する、入退管理システムの不備を調査する、ソーシャルエンジニアリングを行うなど様々な角度からセキュリティ対策状況を評価します。
テストの柔軟性と業務影響への配慮
検査項目は現地の状況に応じて調整されます。
現地で懸念のある箇所が見つかれば追加検証をご提案する、ご担当者様の日頃気になっている箇所をご相談いただくといったことが可能です。
また、必要な書面の準備や関係各所への事前連絡等にご協力いただくことで、現地でのトラブルや業務影響を防止しながら安全にテストを実施することができます。
日本カウンターインテリジェンス協会(JCIA)との連携で人的セキュリティリスク評価をより強固に
[画像3: https://prcdn.freetls.fastly.net/release_image/149241/3/149241-3-db66305b2aa47e0668a00f3d0d9a88d9-2673x1438.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
物理ペネトレーションテストでは、「現地で受付担当者を言葉巧みに騙す」といったソーシャルエンジニアリングを用いるケースが多々あります。人の心理を利用する手法を防諜の見地から研究するJCIAと連携することで、より効果的なリスク検証を可能としています。
公式サイト:日本カウンターインテリジェンス協会(JCIA)
無料キャンペーン実施中
現在、1拠点の追加テストが無料となるキャンペーンを実施しています。詳しくは下記公式サイトをご確認ください。
公式サイト
BarrierCrack合同会社の公式サイトに移動します
会社名:BarrierCack合同会社
URL:https://www.barriercrack.com/
連絡先:contact@barriercrack.com
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
従業員を装い「テレワークに必要なパスワードを忘れたので教えて」…ヒトを狙ったサイバー攻撃も。日々の対策に必要な情報をどのように収集していけばいいのか?
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月1日 7時0分
-
Googleのクラウドだからセキュリティは安全だと思っていませんか? GCPのセキュリティを守る、GCPペネトレーションテストサービスリリース!
PR TIMES / 2024年9月13日 10時45分
-
Microsoftのクラウドだからセキュリティは安全だと思っていませんか? Azure環境のセキュリティを守る、Azureペネトレーションテストサービスを開始!
PR TIMES / 2024年9月12日 10時45分
-
“LANSCOPE”から新たにペネトレーションテストおよびフォレンジック調査の両サービスをパッケージとして販売開始
PR TIMES / 2024年9月11日 14時40分
-
AWSだからセキュリティは安全だと思ってませんか?AWSのセキュリティを守るAWSペネトレーションテストサービスをスタート!
PR TIMES / 2024年9月11日 10時45分
ランキング
-
1配車アプリ「GO」、タクシー相乗り開始 料金は通常の5~6割
ITmedia ビジネスオンライン / 2024年9月30日 16時43分
-
2書類でよく見る「シヤチハタ不可」、シヤチハタ社長に「実際どう思ってますか?」と聞いたら意外すぎる答えが返ってきた
ITmedia ビジネスオンライン / 2024年10月1日 8時10分
-
3GMOあおぞら銀で誤送金 振り込みに遅れも
共同通信 / 2024年9月30日 21時3分
-
4原油価格、まさかの1バレル=50ドル台はあるのか 中東情勢不透明でも今後の需給は緩むばかり?
東洋経済オンライン / 2024年10月1日 9時30分
-
5経理はもう、AIに仕事を奪われ始めている では、生き残るため何が必要か?
ITmedia ビジネスオンライン / 2024年10月1日 6時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください