- +81 (092)-562-1177
- [email protected]
- 〒812-0013 福岡市博多区博多駅東2-5-28 博多偕成ビル2F
ネットワーク セキュリティとそれに関連するネットワーク セキュリティペネトレーションテストは日々、急速に進化し続けています。エルフコアのネットワークペネテストへのアプローチは、標準的な脆弱性分析を超えています。
長年のセキュリティ経験を持つ私たちのチームは、ネットワークの些細な脆弱性をも特定し、フォーカスします。ネットワークセキュリティについて問題を抱えているのであれば、我々のペネトレーションチームにお任せください。
Elves Core は、構造化された方法論に基づいてテストを行います。
01. ネットワークの範囲
クライアント組織との効果的なコミュニケーションを重視し、双方にとって快適な運用環境を構築します。このフェーズでは、次のすべてを実行します。
02. 情報収集
エルフコアのペンテスターは、無数の OSINT (オープンソース インテリジェンス) ツールとテクニックを使用して、ターゲットに関する可能な限り多くの情報を収集します。収集されたデータは組織の運営状況を理解するのに役立ち、取り組みの進行に応じてリスクを正確に評価できるようになります。対象となるインテリジェンスには次のものが含まれる場合があります。
03. リストアップと脆弱性スキャン
この段階では、高度な情報収集方法の中でも、さまざまな自動ツールやスクリプトを利用します。また、時間をかけて、考えられるすべての攻撃ベクトルを綿密に調査します。次の段階では、この収集と計画が、悪用の試みの基礎となります。
04. 攻撃と侵入
慎重に準備した後、発見されたネットワークの脆弱性の悪用に焦点を当てます。 Rhino のエンジニアは、ネットワークの完全性を維持しながら概念的な攻撃ベクトルの存在を証明する作業を開始します。エンゲージメントのこの時点で、次のタスクを開始します。
05. 報告
レポートは、経営陣やベンダーと共有するための永続的な文書を提供するため、評価を成功させるために非常に重要です。各レポートは、個々の組織に基づいて、特定の評価範囲とリスクに合わせてカスタマイズされます。レポートは直感的に読めますが、調査結果は徹底的に記載されています。さらに、各脆弱性には詳細な修復戦略が含まれています。当社のレポートに含まれる要素には次のようなものがあります。
06. 修復テスト
さらに、クライアントの要求に応じて、クライアント組織が脆弱性にパッチを適用した後に Elves Core が評価をレビューする場合があります。変更が適切に実装され、リスクが排除されたことを確認します。以前の評価は、アプリケーションのより安全な状態を反映するために更新されます。
Elves Core では様々な診断ツールを駆使してペネトレーションテストを行います。
主な診断ツール
|
ペネトレーションテスト(略称:ペンテスト)とは、ホワイトハッカーと呼ばれる専門知識を持った技術者が実際に、様々な技術を駆使してネットワークに接続されているシステムに攻撃・侵入を行い、システムに脆弱性がないかどうかをテストする方法です。
ペネトレーションテストでは悪意のある攻撃者と同様にあらゆるハッキング方法やツールを用いて攻撃を行います。ペネトレーションテストの精度、結果はホワイトハッカーの技術、経験の差により大きく左右されます。
エルフコアのペネトレーションは実際に世界で活躍するホワイトハッカー集団(Nullit・ナルト)が行なってるため、世界基準の技術を持ってテストを行うことができます。
【ホワイトハッカー集団”Nullit”とは?】
■世界30ヶ国超から参加する1000名を超える多様なスキルを持ったホワイトハッカー集団
■Web、スマホアプリ、サーバ、ネットワーク、リバースエンジニアリングなどの様々な得意分野を所有
■日本在住のホワイトハッカーとして15年以上活躍するハッカーが、厳選したメンバーのチームを編成
■定期診断サービスをご利用の場合には、Nullit(ナルト)のロゴを貴社サービスに掲載可。掲載することで、Nullitが定期診断している事が分かり、サイバー攻撃を未然に防ぐのに役立ちます。