BarrierCrack合同会社は、企業拠点の人的・物理的セキュリティリスクおよびそれらに起因するサイバーセキュリティリスクの評価を行う「物理ペネトレーションテストサービス」の提供を開始しました。
JCIAとの連携
弊協会の代表稲村は、同社の心理侵入アドバイザー(HUMINT/ソーシャル・エンジニアリング)を務めており、企業社員に対するソーシャル・エンジニアリングおよびHUMINTを駆使する攻撃の知見を提供するなどし、同社と連携していきます。
弊協会が懸念する企業における人的脆弱性を克服するために、物理・心理ペネトレーションテストの実施を強く推奨します。
<BarrierCrackLLCプレスリリ-ス>
事業概要
弊社は、物理ぺネトレーションテストを専門に提供する国内唯一*のセキュリティ企業です。
人的防御や物理セキュリティを突破してサイバー攻撃が行われるリスクを柔軟に評価し、対策を提示することで、お客様のオフィスや工場、データセンタ等のセキュリティ向上に寄与します。
*2024年6月時点・日本国内における「物理ペネトレーションテストを専門とする企業」として・自社調べ
物理的セキュリティの現状
「このオフィス、部外者でも簡単に入り込めてしまうのでは・・・」
出社した際、あるいはお客様先に出向いた際にそう感じた経験を持つ方は多いのではないでしょうか。
境界防御やゼロトラストのセキュリティソリューションなど、ネットワーク上のセキュリティ対策は近年普及してきましたが、実際に従業員が働くオフィスの人的・物理的なセキュリティ対策はまだまだ徹底されていないのが現状です。
物理セキュリティリスク起因のサイバー攻撃
物理的セキュリティ対策が甘く、ハッカーにオフィスへの侵入を許してしまった場合、
業務端末にマルウェアが仕込まれる
ネットワークに攻撃デバイスが接続される
業務端末やその他物理媒体が窃取される
といった重大なセキュリティインシデントに直結する危険があります。
実際に、物理侵入を起点としたサイバー攻撃によって金融機関が甚大な被害を受けた事例や軍事施設にマルウェアが感染させられた事例が発生しています。
また、高度な技術を持つセキュリティベンダによるレッドチームテスト(標的型攻撃を模した実践的なセキュリティテスト)においても、物理侵入を起点として組織のネットワーク全体を掌握できるケースは珍しくありません。
どうやって物理的に侵入するのか、侵入が成功した場合にどのようなサイバーセキュリティリスクがあるのかを評価する物理ペネトレーションテストは、深刻な被害を未然に防止するための有効な手段としてアメリカをはじめ海外では広く認知されています。
物理ぺネトレーションテストの概要
テストでは、インターネットを通じて公開情報を収集・分析するOSINT(Open Source INTelligence)と呼ばれる手法や現地調査によって侵入対象拠点に関する情報を整理し、具体的な経路やシナリオを立案した上で侵入を試行します。
侵入後は、業務端末や業務ネットワークのセキュリティリスクを特殊なデバイスを用いて調査する、入退管理システムの不備を調査する、ソーシャルエンジニアリングを行うなど様々な角度からセキュリティ対策状況を評価します。
テストの柔軟性と業務影響への配慮
検査項目は現地の状況に応じて調整されます。
現地で懸念のある箇所が見つかれば追加検証をご提案する、ご担当者様の日頃気になっている箇所をご相談いただくといったことが可能です。
また、必要な書面の準備や関係各所への事前連絡等にご協力いただくことで、現地でのトラブルや業務影響を防止しながら安全にテストを実施することができます。
日本カウンターインテリジェンス協会(JCIA)との連携で人的セキュリティリスク評価をより強固に
物理ペネトレーションテストでは、「現地で受付担当者を言葉巧みに騙す」といったソーシャルエンジニアリングを用いるケースが多々あります。人の心理を利用する手法を防諜の見地から研究するJCIAと連携することで、より効果的なリスク検証を可能としています。
無料キャンペーン実施中
現在、1拠点の追加テストが無料となるキャンペーンを実施しています。詳しくは下記公式サイトをご確認ください。
Comments