- OSINT -

公開された情報を分析し、
システムへの侵入が可能かを検証

明確なゴール設定はせずに診断期間内で想定される脅威に対して調査します。調査の結果を利用した侵入、情報奪取の試行も可能です。侵入フェーズでの作業は、ご要望に応じて対象範囲が変化します。公開情報が悪用された場合にシステムへの侵入や情報漏洩が発生するかを検証します。

脆弱性診断を経験したペネトレーションテスターが危険度が高い脆弱性に加えて、将来的に侵入に繋がるおそれのある問題を検出します。
自動OSINTモニタリングサービスでは困難な攻撃対象の選定および検出内容の精査も、お客様のご要望に沿って調整させていただくことが可能です。

	自動化ツール	イエラエ
調査内容	自動化ツールに依存して固定調査の目的に応じたカスタマイズが困難	お客様のご要望に沿った調査が可能例： •漏洩した認証情報を用いたSaaSへの侵入 •収集したメールアドレスに対するフィッシングなど、実際の標的型攻撃を想定したテスト
攻撃対象の取得	•お客様からの提供または •オンラインツールからの情報収集	左欄に加えて •手動での追加調査
攻撃対象の精査	多くの不要な情報を含まれたリストから、お客様側での精査が必要なケースが存在	不要な情報を削除した上でお客様にご提供し、お客様のご要望に沿った綿密な調整が可能
攻撃	脆弱性スキャナを用いた包括的な自動調査	脆弱性診断を経験したペネトレーションテスターによる高度なペネトレーションテスト

ドメイン/IPアドレス/公開サービスなど企業が管理している外部リソースを調査し、攻撃に使用可能かを診断員が攻撃者目線で分析します。

GitHubやSNS、開発環境等から意図せず公開された情報や漏洩した認証情報を元に攻撃に使用可能かを診断員が攻撃者目線で分析します。

OSINTで取得した情報をもとに疑似攻撃を行い、実際にシステムへの侵入が可能かを検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得た上で検証を行います。

自社に最適なサービスが分かる！

セキュリティ診断/対策
サービスご紹介資料

当社のサービスや製品に関するご紹介資料をダウンロード
いただけます。

Qシステムの稼働に影響ありますか？: Aほとんどの場合、影響ありません。システムの影響が懸念される脆弱性の検証などを行う場合は都度調整させていただく可能性がございます。

QＳＯＣへ事前通知する必要はありますか？: Aほとんどの場合、必要ありません。状況や環境に応じてお願いする場合があります。弊社作業により検知されたものについてはテストである旨通知の上、静観をお願いいたします。