ユービーセキュア、ペネトレーションテストに新メニュー追加、「オフィスハッキングパック」をリリース
PR TIMES / 2022年6月24日 19時40分
株式会社ユービーセキュアは、近年拡大傾向が続く標的型攻撃やランサムウェアの脅威に対し、オフィスネットワークにおけるセキュリティリスクやシステム耐性、実際の被害につながる脆弱性を可視化する「オフィスハッキングパック」をペネトレーションテスト※1の新メニューとして提供を開始しました。
IPA(情報処理推進機構)による情報セキュリティ10大脅威(組織)※2において、今年も1位と2位は「ランサムウェアによる被害」、「標的型攻撃による機密情報の窃取」となりました。これらは昨年に引き続き同じ順位であり、被害事例も数多く報告されています。
「オフィスハッキングパック」は、お客様のオフィスネットワークに接続された情報端末に疑似マルウェアを配置し、C2通信の成立や情報の窃取、破壊行為等、攻撃者視点で目的が達成されるかどうかをテストします。テスト実施後は、対象システムにおける脅威・リスクが明確化され、優先的に守るべきポイントを整理することができます。
■「オフィスハッキングパック」の疑似攻撃シナリオ
C2通信の確立(疑似マルウェアを配置し、C2通信が確立した状態を想定)
ローカル管理者への特権昇格
ドメイン管理者への特権昇格
内部ネットワークへの侵入拡大(ADサーバ、バックアップサーバ等)
情報の窃取、バックアップ破壊(バックアップデータへのアクセス)
[画像: https://prtimes.jp/i/60051/12/resize/d60051-12-7afacd08d8750a49841f-1.png ]
■リリースキャンペーン
本サービスのリリースに伴い、期間限定キャンペーンを実施いたします。
期間:2022年8月末までのお問い合わせ、且つ2023年3月末までの実施完了
・オフィスハッキングパック:通常390万円(税抜) → 340万円(税抜)
また、オフィスハッキングパック実施のお客様に、OSINT調査、外部ペネトレーションテストを特別価格でご提供致します。
・OSINT調査:通常20万円(税抜) → 無料
外部から攻撃者にどのような情報が見えているのかを調査し、下記レポートを提供致します。
-リークサイト等に漏洩したメールアドレスおよび資格情報(ユーザID/パスワード)の一覧
-ドメイン情報をインプットとした対象組織に関連する公開サーバの一覧(サブドメインを収集します)
・外部ペネトレーションテスト:通常40万円(税抜) →30万円(税抜)
リモートアクセスゲートウェイ(VPN機器など)への外部ペネトレーションテスト
-手動およびツールを使った侵入可否の調査(Nessusによる脆弱性スキャン、手動でのペネトレーションテスト)
■コンサルタントのスキルについて
当社のペネトレーションテストは、すべての工程を当社のコンサルタントが担当します。 担当者のスキル・経験に裏付けられた高い技術力により強力にオペレーションを実行します。
<当社コンサルタントの保有資格例>
・Offensive Security Certified Professional(OSCP)
ペネトレーションテストにおける 技術力を完全に実技で証明するOffensive Security社の高難度認定資格。 認定試験の特徴として、24時間という制限時間の中で実際に提供された複数台のサーバに対して攻撃を行い、侵入し、管理者権限を奪取することが求められます。また、テスト実施後24時間以内に脆弱性の調査・侵入・特権昇格までの手順を具体的に文書にまとめ、報告書として提出する必要があります。実際にペネトレーションの一連の攻撃を実施することが出来る技術力を証明し、認定されます。
・Offensive Security Experienced Penetration Testers (OSEP)
セキュリティ対策がなされたシステムに対してペネトレーションテストを実施するために必要な専門知識を有することを証明するOSCPの上位資格。侵入の糸口を見つけ出し、高度で組織的な攻撃を集中的に実行する能力があることを証明します。OSEP保有者は、セキュリティ防御を回避し、検知を回避しながら高度な攻撃を行い、セキュリティを考慮して設定されたシステムを侵害することができます。OSCP よりも高いレベルでシステムを評価し、ペネトレーションテストを実行することができます。
※1 ペネトレーションテスト
https://www.ubsecure.jp/assessment/penetration_test
※2 IPA(情報処理推進機構)による情報セキュリティ10大脅威(組織)
https://www.ipa.go.jp/security/vuln/10threats2022.html
お問い合わせ・お申込みは、以下お問合せフォームよりご連絡ください。
https://www.ubsecure.jp/assessment/penetration_test#Form
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
日本最大級のサイバーセキュリティ国際会議『CODE BLUE 2024』講演者募集(CFP)およびトレーニングコース(第1弾)の概要を発表
@Press / 2024年4月25日 16時30分
-
生成AI特有の新たなサイバー脅威に対抗するセキュリティソリューション「AiFort」を提供開始
PR TIMES / 2024年4月19日 12時15分
-
Fime Japan 株式会社 ペネトレーションテストと脆弱性スキャンを本格的に販売開始 SISA Information Securityと提携し高品質なテストをリーズナブルな価格帯で
PR TIMES / 2024年4月19日 9時45分
-
Kaspersky、第三者機関のセキュリティー製品テスト計100回のうち93回で1位に
週刊BCN+ / 2024年4月17日 15時32分
-
AIがセキュリティテストの自動化と低価格化を実現、さらなる進化に期待
マイナビニュース / 2024年4月2日 13時44分
ランキング
-
1アキレス、シューズの国内生産終了へ コスト増や少子化など背景
ロイター / 2024年4月25日 16時27分
-
2山手線沿線の再開発が進む 「新宿、渋谷、品川」駅の工事はいつ終わるのか
ITmedia ビジネスオンライン / 2024年4月25日 7時10分
-
3イトーヨーカドー、祖業のアパレル復活なるか アダストリアとの新ブランドが生んだ“相乗効果”
ITmedia ビジネスオンライン / 2024年4月25日 10時0分
-
4過度の変動望ましくない、動向注視し万全の対応行う=円安で官房長官
ロイター / 2024年4月25日 11時35分
-
5サイゼリヤ、ギリギリ「国内黒字化」も残る難題 国内事業の利益率0.05%、値上げなしで大丈夫か
東洋経済オンライン / 2024年4月24日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください