お問い合わせ

資料ダウンロード

自動化セキュリティネットワーク

自動セキュリティ検証プラットフォームPenteraの各種テストの紹介

このブログでは自動セキュリティ検証プラットフォームPenteraにより実施可能な各種テストを紹介します。

はじめに

前回のブログでは、Penteraの製品体系について紹介しました。今回は、Penteraのメインの製品であるCoreについて深堀りしていきます。

Pentera Coreは社内ネットワーク内の検査を行うことが可能な製品ですが、検査できる内容はペネトレーションテストによる網羅的な検査だけではありません。

このブログでは、どのようなテストが実施可能なのかを紹介します。

Pentera Core テスト手法の紹介

Pentera Coreでは、「Penetration Test」、「Target Testing」と呼ばれる2つのテスト手法を利用することが可能です。

・Penetration Test

様々な手法で実際に攻撃を仕掛け、どのような攻撃が成功するのか、成功した攻撃の環境への影響はどの程度のものなのかを調査することができる検査手法。

・Target Testing

シナリオベースのテスト。ランサムウェアの被害想定の検証や、ADに登録されているアカウントのパスワード強度検査など、特定の目的に沿ったテストを行うことが可能。例えば、ランサムウェアが侵入した際、どこまで攻撃が可能なのかの検査など。

 

ここからは、Penetration Testと呼ばれる手法であるBlackBoxテストとGrayBoxテスト、Target Testingの主要なテストであるRansomware Emulation、ADPA(AD Password Assessment)について詳しく紹介します。

Penetration Test

BlackBoxとは?

概要

一般的にBlackBoxテストは、事前のシステム情報を与えられていない状態で、外部から攻撃を試みるテスト手法です。Penteraの場合も同様で攻撃者の動作を模倣して、自動的に社内システムのペネトレーションテストを実施することが可能です。テスト開始時に環境の脆弱性の検査や情報の盗聴などを行い、得られた情報から自動的に攻撃を実施します。

メリット

  • 攻撃者の視点からの評価が可能
  • 全体的なセキュリティレベルを検証できる
  • 独立した第三者的視点で評価できる
  • 権限昇格の評価が可能

ユースケース

  • システム導入前後のセキュリティチェック
  • 定期的なセキュリティリスクの洗い出し

 

GrayBoxとは?

概要

GrayBoxテストは特定のクレデンシャル情報(例:ユーザーIDとPWなど)を与えた状況で行うテストです。攻撃者が内部アカウントを取得して侵入を試みた場合の影響をシミュレーションします。BlackBoxテストと同様に脆弱性や盗聴による検査を行い、自動的にペネトレーションテストを行うことが可能です。

メリット

  • 内部犯による犯行や認証情報漏えいを想定したテストが可能
  • 権限昇格の評価が可能

ユースケース

  • 認証情報の流出時にどこまで被害が広がるかの評価
  • 社内ユーザー権限によるアクセス制限の有効性検証

 

Target Testing

Ransomware Emulationとは?

概要

Ransomware Emulation(ランサムウェア・エミュレーション)は、実在するランサムウェア攻撃の挙動を模倣し、実環境で安全に再現するPenteraのテストシナリオです。エミュレーションは、攻撃の初期侵入から感染拡大、ファイルの暗号化、バックアップの削除といった一連の流れを再現することで、企業が受けうる被害のシミュレーションを可能にします。

メリット

  • 実害を与えずにランサムウェアの攻撃挙動をテスト可能
  • EDRやバックアップ体制など、現行の防御策の有効性を検証できる
  • 本番環境においても安全に実施可能
  • ランサムウェア攻撃に対する組織の耐性を事前に評価できる

ユースケース

  • 重要な業務システムがランサムウェアに対してどこまで守られているかを評価したい場合
  • セキュリティ製品の導入後に、その実効性を検証したい企業
  • 被害発生時、インシデント対応を適切に行えるかを確認

 

ADPA(Active Directory Password Assessment)とは?

概要

ADPA(Active Directory Password Assessment)は、組織内のActive Directoryに登録されたアカウントのパスワード強度と管理状況を評価するPenteraの機能で、パスワードクラッキングを駆使しながら脆弱なアカウント情報を特定します。
活用例として、攻撃者が侵入後にどれだけ被害を拡大させる恐れがあるかの検証等に活用可能です。

メリット

  • 組織のADに存在する弱いパスワードを一括で可視化
  • 特権アカウントや放置アカウントのリスク評価が可能
  • パスワードポリシーの遵守状況を定量的に把握できる
  • 脆弱なパスワードを事前に検出し、修正を促せる

ユースケース

  • 情報漏洩リスクを最小限に抑えるためのアカウント監査
  • 新たなセキュリティポリシー導入前後の効果測定

まとめ

今回のブログでは、Penteraのメインの製品であるPentera Coreで実施可能なテストについて紹介しました。

Pentera Coreでは複数のテスト手法が提供されています。BlackBoxテストによる網羅的な検査による社内システムなどの侵入後の攻撃に対する総合的な評価や、GrayBoxのアカウント情報漏えいによる被害想定の他に、ランサムウェアの被害想定など様々な目的に沿ったテストを実施することが可能です。

次回以降のブログでは、テストの設定の容易さや、脆弱性の対処優先順位・攻撃手順の可視化といったテスト結果について、詳しく紹介していきます。

Kojima

この記事の投稿者Kojima

東京エレクトロンデバイスにてNetskopeのプリセールスを担当。
2023年入社で現在ネットワーク関連の技術を勉強中!
大学院では自然言語処理について研究していました。

この記事をシェア

  • X(旧twitter)
  • facebook

この記事に関連する製品・サービス

Pentera | PenTera

この記事に関連する記事

ペネトレーションテストを自動化するPenteraとは?

お問い合わせ

資料ダウンロード