- OSINT -
公開された情報を分析し、
システムへの侵入が可能かを検証
明確なゴール設定はせずに診断期間内で想定される脅威に対して調査します。調査の結果を利用した侵入、情報奪取の試行も可能です。侵入フェーズでの作業は、ご要望に応じて対象範囲が変化します。公開情報が悪用された場合にシステムへの侵入や情報漏洩が発生するかを検証します。
OSINTサービスの強み
脆弱性診断を経験したペネトレーションテスターが危険度が高い脆弱性に加えて、将来的に侵入に繋がるおそれのある問題を検出します。
自動OSINTモニタリングサービスでは困難な攻撃対象の選定および検出内容の精査も、お客様のご要望に沿って調整させていただくことが可能です。
| 自動化ツール | イエラエ | |
| 調査内容 | 自動化ツールに依存して固定 調査の目的に応じたカスタマイズが困難 | お客様のご要望に沿った調査が可能 例: •漏洩した認証情報を用いたSaaSへの侵入 •収集したメールアドレスに対するフィッシング など、実際の標的型攻撃を想定したテスト |
| 攻撃対象の取得 | •お客様からの提供 または •オンラインツールからの情報収集 | 左欄に加えて •手動での追加調査 |
| 攻撃対象の精査 | 多くの不要な情報を含まれたリストから、お客様側での精査が必要なケースが存在 | 不要な情報を削除した上でお客様にご提供し、お客様のご要望に沿った綿密な調整が可能 |
| 攻撃 | 脆弱性スキャナを用いた包括的な自動調査 | 脆弱性診断を経験したペネトレーションテスターによる高度なペネトレーションテスト |
ペネトレーションテスト(OSINT)の
3つの特徴
01企業名等のキーワードを用いて公開情報を分析
ドメイン/IPアドレス/公開サービスなど企業が管理している外部リソースを調査し、攻撃に使用可能かを診断員が攻撃者目線で分析します。
02意図せず公開された情報の探索
GitHubやSNS、開発環境等から意図せず公開された情報や漏洩した認証情報を元に攻撃に使用可能かを診断員が攻撃者目線で分析します。
03攻撃が可能かを検証
OSINTで取得した情報をもとに 疑似攻撃を行い、実際にシステムへの侵入が可能かを検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得た上で検証を行います。
ペネトレーションテスト(OSINT)の
診断メニュー
ペネトレーションテストはお客様の想定脅威を確認し、最適なプランを選定します。
セキュリティ診断の結果や行うべき対策が分かる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
ペネトレーションテスト(OSINT)の
診断レポートサンプル
発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。
ペネトレーションテスト(OSINT)の
価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
ペネトレーションテスト(OSINT)に関する
よくある質問
- Qシステムの稼働に影響ありますか?
- Aほとんどの場合、影響ありません。システムの影響が懸念される脆弱性の検証などを行う場合は都度調整させていただく可能性がございます。
- Q準備するものはありますか?
- A社名やドメイン名、グローバルIPアドレスといった調査範囲に関する情報を提示していただく必要がございます。
- QSOCへ事前通知する必要はありますか?
- Aほとんどの場合、必要ありません。状況や環境に応じてお願いする場合があります。弊社作業により検知されたものについてはテストである旨通知の上、静観をお願いいたします。
OSINTについて
もっと詳しく知りたい方はこちら
その他のサービス一覧
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- おまかせWebアプリケーション診断
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 情報漏洩対策・監視サービス
WebMonitor - 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- Webペネトレーションテスト
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- WaaS
(White hacker as a service) - Webアプリケーション診断 GraphQL
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - グラスボックス診断
(ソースコード診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - Webペネトレーションテスト
- CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- プライスサーチ
