OSINT技術を活用した包括的なペネトレーションテストサービスを提供開始

〜OSINTペネトレーションテストのプロフェッショナルが実施する、企業ごとのオリジナルテストサービス〜

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、OSINT技術を活用した包括的なペネトレーションテストサービスを、2020年6月4日より提供開始しました。

本サービスは、OSINTにより入手した情報を攻撃者目線で攻撃に有用な情報として整理、ソーシャルエンジニアリングやフィッシングなどあらゆる攻撃手法を考察し、その情報を用いた攻撃手法を攻撃者よりも先に指摘するサービスです。

OSINTとは

OSINTとは、オープンソース・インテリジェントの略で、公開された情報をもとに機密情報を収集、解析する手段のことです。

企業サイトへ掲載されている情報やプレスリリースなどの何気ない情報でも、攻撃側から見ると、ソーシャルエンジニアリング攻撃やサプライチェーン攻撃を行うための手がかり、つまり「おいしい情報」となる状況が多々発生します。また、重要な情報を意図せずに公開していることもあります。

本サービスの特徴

本ペネトレーションテストは、ソーシャルエンジニアリング攻撃やサプライチェーン攻撃につながる経路を、攻撃者であるペンテスターの目線でテストします。
また、テスト結果に応じ、セキュリティのプロコンサルタントが対策・実施支援を行います。テストをやっただけではセキュリティは強化されません。コンサルタントが伴走し、セキュアな組織を作るためのサポートをします。

本サービスの利点

本テストは、公開情報を利用して実施する調査のため、以下のようなメリットが多いことも特徴です。
・社内ネットワークに負荷をかけずに実施できます
・実施にあたり、セキュリティ担当部署や情報システム担当部署との連携が不要です
・取引先や部署に知らせることなく実施可能です

また、サプライチェーン攻撃への対策として、取引先の調査も可能です。

期待できる効果

・自社のセキュリティ強度を知ることができます
・漏洩文書・ネットワーク構成・システム構成・社員の個人情報などの漏洩情報を発見することにより、サイバー攻撃を未然に防ぎます
・セキュアな組織をつくるために、出していい情報と出してはいけない情報を知ることができます

他社サービスとの違い

・OSINT技術で収集した情報を基に、攻撃手法を脅威モデリングにより検討します
・ヒアリングの上で要件定義を行いますので、企業ごとのオリジナルシナリオで実施します
・OSINTスペシャリストとペネトレーションテストのプロフェッショナルがそれぞれの知見を活かして実施します

株式会社セキュリティイニシアティブについて

会社名:株式会社セキュリティイニシアティブ
本社所在地:宮城県仙台市青葉区上杉1-6-10 アースブルー仙台勾当台 1F
東京営業所:東京都文京区湯島3-34-6
代表者:小笠貴晴
設立:2015年5月
URL:https://security-initiative.co.jp/
サービス提供エリア:全国

事業内容

サイバーセキュリティコンサルティング
ペネトレーションテスト
脆弱性診断
インシデントレスポンス・デジタルフォレンジック

お客様からのお問い合わせ先

株式会社セキュリティイニシアティブ
e-mail:info@security-initiative.co.jp

本リリースに関する報道お問い合わせ先

株式会社セキュリティイニシアティブ 担当:小笠貴晴
e-mail:info@security-initiative.co.jp