fbpx

- OSINT -

公開された情報を分析し、
システムへの侵入が可能かを検証

明確なゴール設定はせずに診断期間内で想定される脅威に対して調査します。調査の結果を利用した侵入、情報奪取の試行も可能です。侵入フェーズでの作業は、ご要望に応じて対象範囲が変化します。公開情報が悪用された場合にシステムへの侵入や情報漏洩が発生するかを検証します。

OSINTは探索フェーズと侵入フェーズに分かれます。探索フェーズでは意図しない情報の公開や漏洩情報をもとに侵入に役立つ情報を収集します。侵入フェーズでは取得した情報をもとに実際に侵入をおこない機密情報の奪取をはかります。

OSINTサービスの強み

脆弱性診断を経験したペネトレーションテスターが危険度が高い脆弱性に加えて、将来的に侵入に繋がるおそれのある問題を検出します。
自動OSINTモニタリングサービスでは困難な攻撃対象の選定および検出内容の精査も、お客様のご要望に沿って調整させていただくことが可能です。

自動化ツールイエラエ
調査内容自動化ツールに依存して固定
調査の目的に応じたカスタマイズが困難
お客様のご要望に沿った調査が可能

例:
•漏洩した認証情報を用いたSaaSへの侵入
•収集したメールアドレスに対するフィッシング
など、実際の標的型攻撃を想定したテスト
攻撃対象の取得•お客様からの提供
または
•オンラインツールからの情報収集
左欄に加えて
•手動での追加調査
攻撃対象の精査多くの不要な情報を含まれたリストから、お客様側での精査が必要なケースが存在不要な情報を削除した上でお客様にご提供し、お客様のご要望に沿った綿密な調整が可能
攻撃脆弱性スキャナを用いた包括的な自動調査脆弱性診断を経験したペネトレーションテスターによる高度なペネトレーションテスト

ペネトレーションテスト(OSINT)の
3つの特徴

01企業名等のキーワードを用いて公開情報を分析

ドメイン/IPアドレス/公開サービスなど企業が管理している外部リソースを調査し、攻撃に使用可能かを診断員が攻撃者目線で分析します。

02意図せず公開された情報の探索

GitHubやSNS、開発環境等から意図せず公開された情報や漏洩した認証情報を元に攻撃に使用可能かを診断員が攻撃者目線で分析します。

03攻撃が可能かを検証

OSINTで取得した情報をもとに 疑似攻撃を行い、実際にシステムへの侵入が可能かを検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得た上で検証を行います。

自社に最適なサービスが分かる!
セキュリティ診断/対策
サービスご紹介資料
当社のサービスや製品に関するご紹介資料をダウンロード
いただけます。

ペネトレーションテスト(OSINT)に関する
よくある質問

Qシステムの稼働に影響ありますか?
Aほとんどの場合、影響ありません。システムの影響が懸念される脆弱性の検証などを行う場合は都度調整させていただく可能性がございます。
Q準備するものはありますか?
A社名やドメイン名、グローバルIPアドレスといった調査範囲に関する情報を提示していただく必要がございます。
QSOCへ事前通知する必要はありますか?
Aほとんどの場合、必要ありません。状況や環境に応じてお願いする場合があります。弊社作業により検知されたものについてはテストである旨通知の上、静観をお願いいたします。

お見積り/お問い合わせ
資料請求はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード