
- OSINT -
公開された情報を分析し、
システムへの侵入が可能かを検証
明確なゴール設定はせずに診断期間内で想定される脅威に対して調査します。調査の結果を利用した侵入、情報奪取の試行も可能です。侵入フェーズでの作業は、ご要望に応じて対象範囲が変化します。公開情報が悪用された場合にシステムへの侵入や情報漏洩が発生するかを検証します。

OSINTサービスの強み
脆弱性診断を経験したペネトレーションテスターが危険度が高い脆弱性に加えて、将来的に侵入に繋がるおそれのある問題を検出します。
自動OSINTモニタリングサービスでは困難な攻撃対象の選定および検出内容の精査も、お客様のご要望に沿って調整させていただくことが可能です。
自動化ツール | イエラエ | |
調査内容 | 自動化ツールに依存して固定 調査の目的に応じたカスタマイズが困難 | お客様のご要望に沿った調査が可能 例: •漏洩した認証情報を用いたSaaSへの侵入 •収集したメールアドレスに対するフィッシング など、実際の標的型攻撃を想定したテスト |
攻撃対象の取得 | •お客様からの提供 または •オンラインツールからの情報収集 | 左欄に加えて •手動での追加調査 |
攻撃対象の精査 | 多くの不要な情報を含まれたリストから、お客様側での精査が必要なケースが存在 | 不要な情報を削除した上でお客様にご提供し、お客様のご要望に沿った綿密な調整が可能 |
攻撃 | 脆弱性スキャナを用いた包括的な自動調査 | 脆弱性診断を経験したペネトレーションテスターによる高度なペネトレーションテスト |
ペネトレーションテスト(OSINT)の
3つの特徴
01企業名等のキーワードを用いて公開情報を分析
ドメイン/IPアドレス/公開サービスなど企業が管理している外部リソースを調査し、攻撃に使用可能かを診断員が攻撃者目線で分析します。
02意図せず公開された情報の探索
GitHubやSNS、開発環境等から意図せず公開された情報や漏洩した認証情報を元に攻撃に使用可能かを診断員が攻撃者目線で分析します。
03攻撃が可能かを検証
OSINTで取得した情報をもとに 疑似攻撃を行い、実際にシステムへの侵入が可能かを検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得た上で検証を行います。

ペネトレーションテスト(OSINT)に関する
よくある質問
- Qシステムの稼働に影響ありますか?
- Aほとんどの場合、影響ありません。システムの影響が懸念される脆弱性の検証などを行う場合は都度調整させていただく可能性がございます。
- Q準備するものはありますか?
- A社名やドメイン名、グローバルIPアドレスといった調査範囲に関する情報を提示していただく必要がございます。
- QSOCへ事前通知する必要はありますか?
- Aほとんどの場合、必要ありません。状況や環境に応じてお願いする場合があります。弊社作業により検知されたものについてはテストである旨通知の上、静観をお願いいたします。
お見積り/お問い合わせ
資料請求はこちら
その他のサービス一覧
- Webアプリケーション診断 プレミアムプラン
- Webアプリケーション診断 ライトプラン(ASVS)
- 脆弱性診断(セキュリティ診断)とは
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- Webアプリケーション診断 おまかせプラン
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- ドローン/eVTOL 診断
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- セキュリティ訓練/資格取得
イエラエアカデミー byGMO - クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
セキュリティインシデント対応支援 - Emotet感染対応
- セキュアアプリケーション開発
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- スマホアプリ
(iOS・Android)
脆弱性診断 - ネットワーク診断(プラットフォーム診断)
- ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- GMO AIセキュリティ診断 for GPT