「SecureOWL」は2022年4月1日付で、 京セラコミュニケーションシステム株式会社(KCCS)から エムオーテックス株式会社(MOTEX)へ事業統合されました。

APTペネトレーションテスト マルウェア感染時のリスクを把握できていますか?


当社のAPT(Advanced Persistent Threat)ペネトレーションテストサービスは、社内やテレワーク環境において、業務端末がマルウェアに感染した場合の情報漏えいや感染拡大のリスクを検証し、結果と対策について報告するサービスです。
これまでもマルウェア感染に関するお悩みを持つ多くのお客さまにサービス提供しており、リスクの把握と対策にご活用いただいています。

APTペネトレーションテストとは

マルウェア感染時に行われる攻撃を疑似的に再現し、感染リスクの評価を行うサービスです。具体的には、端末の遠隔操作やソフトウェアに存在する脆弱性を悪用した感染拡大、AD(Active Directory)攻略といった一連の攻撃に対してのリスク評価を行います。
テストの最終的な目的を「情報漏えい」や「サービス停止」等に設定し、その目的が達成できるかを確認することで、APT攻撃※1やランサムウェア※2によって実害に至る可能性があるかを検証し、対策方法を提示します。

※1 APT攻撃:Advanced Persistent Threat攻撃の略で、長期的に潜伏し継続的に攻撃を行う高度な攻撃を指す用語です。業務端末を遠隔操作し、内部ネットワークに長期的に潜伏し、高度な手法で情報を盗み出します。
※2 ランサムウェア:金銭窃取目的のマルウェアを指す用語です。近年では端末の遠隔操作の機能を持つタイプが主流であり、データの暗号化と重要情報の外部公開を示唆する二重脅迫の被害が増加しています。

APTペネトレーションテストの重要性

マルウェア感染により、サーバー上のファイル暗号化による身代金要求の事件がニュースとなっています。これらの被害は金銭的な被害を受けるリスクだけでなく、情報漏えいやサービスの提供が停止することにより社会的な信用失墜のリスクにつながります。
APTペネトレーションテストでこれらのリスクを事前に把握することで、効果的な対策を図ることが可能です。また、既に多くのセキュリティ対策を実施されている企業様については、取り組まれてきたセキュリティ対策の有効性について、確認する指標とすることができます。

【次のようなお悩みにお役立ていただいております】


お悩みcase1(うちは大丈夫か)

同業他社がランサムウェアの被害で業務停止に追い込まれた。多額の身代金が要求され、業務も長期間停止しているというニュースを見た。経営層から「うちは大丈夫か確認しなさい」と指示がきたが、何をどう進めていいかわからない。経営層への報告も困る。

お悩みcase2(現状を検証したい)

テレワークの仕組みやセキュリティ製品の導入を行ったが、テレワーク環境でマルウェア感染などが発生した際に情報が漏えいしないか不安を感じている。現状の対策に問題ないかしっかり第三者に検証してもらいたい。

お悩みcase3(やれって言われた。だけど価格が...)

関係省庁や取引先からペネトレーションテストを実施する旨の通達があった。いくつかのセキュリティベンダーから見積もりを取得したが費用が想定より高く困っている。




当社のAPTペネトレーションテストサービスは、技術力と豊富な経験を持つ専任の技術者が担当します。
上記のようなお客さまのお悩みを解決しながら、お客さまにあった最適なペネトレーションテストサービスを提供します。

当社のAPTペネトレーションテストが選ばれる理由

1.対話重視の丁寧な対応と経営層を意識した報告

昨今の企業内ネットワークは複雑化しておりテストのアプローチもさまざまな方法があります。そのためテストの目的やシナリオについては、お客さまと共通理解を作りながら進めることが重要となります。
当社ではヒアリングを丁寧に実施し、お客さまの不安を解消しながら進めることにより、安心感のあるサービスを提供します。また、経営層への報告やお客さまの環境を考慮した対策のアドバイスなどのサポートも充実しています。

2.経験豊富な人材によるテスト

当社は、これまでペネトレーションテストや脆弱性診断サービスを提供してきた多くの実績があり、さまざまな知見や経験を持った技術者が在席しています。特にペネトレーションテストでは最新の攻撃手法にも対応したテストを実施するため、攻撃者がよく狙う新しい脆弱性を突いたリスクも把握可能です。

3.費用対効果の高いサービス

お客さまの環境やご予算に合わせた最適なシナリオ(攻撃の流れ)をご提供しています。時間をかけ深く広く行うシナリオだけでなく、短期間でポイントを押さえたシナリオなど、お客さまのご要望に合わせた柔軟な対応により、費用対効果の高いサービスを提供します。

提供イメージ

業務で利用している端末がマルウェアに感染した場合を想定し、ペンテスタ※3が端末を操作することで、マルウェアの挙動を疑似的に再現します。
マルウェアの振る舞い(情報収集、端末探索、認証情報窃取、感染拡大、外部送信など)をハッカーが実施する一連のシナリオで再現することで、マルウェアの脅威に対するリスクや対策を提供します。

※3 ペンテスタ:ペネトレーションテストを実施するための専門の技能を有した技術者を指す用語です。

レポートイメージ

サービスフロー

価格

250万円~

なお、マルウェア感染の起点となる端末の数や種類、お客さま環境、ご希望のテストシナリオなどにより価格は変動します。詳しくは、以下よりお問い合わせください。


エムオーテックス株式会社は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。