fbpx

- OSINT -

公開された情報を分析し、
システムへの侵入が可能かを検証

明確なゴール設定はせずに診断期間内で想定される脅威に対して調査します。調査の結果を利用した侵入、情報奪取の試行も可能です。侵入フェーズでの作業は、ご要望に応じて対象範囲が変化します。公開情報が悪用された場合にシステムへの侵入や情報漏洩が発生するかを検証します。

OSINTは探索フェーズと侵入フェーズに分かれます。探索フェーズでは意図しない情報の公開や漏洩情報をもとに侵入に役立つ情報を収集します。侵入フェーズでは取得した情報をもとに実際に侵入をおこない機密情報の奪取をはかります。

OSINTサービスの強み

脆弱性診断を経験したペネトレーションテスターが危険度が高い脆弱性に加えて、将来的に侵入に繋がるおそれのある問題を検出します。
自動OSINTモニタリングサービスでは困難な攻撃対象の選定および検出内容の精査も、お客様のご要望に沿って調整させていただくことが可能です。

自動化ツールイエラエ
調査内容自動化ツールに依存して固定
調査の目的に応じたカスタマイズが困難
お客様のご要望に沿った調査が可能

例:
•漏洩した認証情報を用いたSaaSへの侵入
•収集したメールアドレスに対するフィッシング
など、実際の標的型攻撃を想定したテスト
攻撃対象の取得•お客様からの提供
または
•オンラインツールからの情報収集
左欄に加えて
•手動での追加調査
攻撃対象の精査多くの不要な情報を含まれたリストから、お客様側での精査が必要なケースが存在不要な情報を削除した上でお客様にご提供し、お客様のご要望に沿った綿密な調整が可能
攻撃脆弱性スキャナを用いた包括的な自動調査脆弱性診断を経験したペネトレーションテスターによる高度なペネトレーションテスト

ペネトレーションテスト(OSINT)の
3つの特徴

01企業名等のキーワードを用いて公開情報を分析

ドメイン/IPアドレス/公開サービスなど企業が管理している外部リソースを調査し、攻撃に使用可能かを診断員が攻撃者目線で分析します。

02意図せず公開された情報の探索

GitHubやSNS、開発環境等から意図せず公開された情報や漏洩した認証情報を元に攻撃に使用可能かを診断員が攻撃者目線で分析します。

03攻撃が可能かを検証

OSINTで取得した情報をもとに 疑似攻撃を行い、実際にシステムへの侵入が可能かを検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得た上で検証を行います。

ペネトレーションテスト(OSINT)の
診断メニュー

ペネトレーションテストはお客様の想定脅威を確認し、最適なプランを選定します。

イエラエのペネトレーションテストには、マルウェアを活用した標的型攻撃型、Webアプリの脆弱性を活用するWebペネトレーションテスト、公開情報を活用するOSINT、物理的な侵入をもとに社内NWに侵入する物理環境ペネトレーションテストなど様々な診断メニューを用意しています。
セキュリティ診断の結果や行うべき対策が分かる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

ペネトレーションテスト(OSINT)の
診断レポートサンプル

発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。

ペネトレーションテスト(OSINT)の
価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

ペネトレーションテスト(OSINT)に関する
よくある質問

Qシステムの稼働に影響ありますか?
Aほとんどの場合、影響ありません。システムの影響が懸念される脆弱性の検証などを行う場合は都度調整させていただく可能性がございます。
Q準備するものはありますか?
A社名やドメイン名、グローバルIPアドレスといった調査範囲に関する情報を提示していただく必要がございます。
QSOCへ事前通知する必要はありますか?
Aほとんどの場合、必要ありません。状況や環境に応じてお願いする場合があります。弊社作業により検知されたものについてはテストである旨通知の上、静観をお願いいたします。

OSINTについて
もっと詳しく知りたい方はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求
RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか