Penteraの製品と今までのペンテストとの違いは何ですか？

自動でペネトレーションテストが実施できること、1つの脆弱性に対して複数の攻撃方法で攻撃する為包括的なカバーができること、人が行うよりも安く、短納期で実施が可能なことなどがあります。

PenTera動作させるためにはどのようなPCが必要ですか？

必要スペックを満たす、Linuxが動作可能な物であれば、一般的なデスクトップPCで問題ありません。ただし、CPU、GPUが高速であればその分検査時間は短縮されます。

PenTeraを使いこなすためには専門的セキュリティ知識が必要ですか？

PenTeraは一般的なIT管理者が使用する事を前提に開発されています。通常ペンテスターが実施するような、問題点の優先順位付け、対処方法の提示などはPenTeraが実施しますので、利用者は基本的なセキュリティ知識があれば十分に活用可能です。

PenTeraはBAS (Breach and Attack Simulation)ですか？

いいえ、BASは検査対象から収集した情報を元に仮想的な攻撃シミュレーションを実施し、問題点を分析するもので、ペネトレーションテストツールではありません。シミュレーションのため検査対象に影響を与えないというメリットは存在するものの、検査対象の実際の挙動を見ているわけでは無く、また全ての挙動をシミュレートできるわけではないため、検査結果の精度という意味では本来のペネトレーションテストに及ばない事がほとんどです。PenTeraは実際にハッカーが使用するテクニックを用いて検査対象に対して攻撃を実施するペネトレーションテストツールですので、精度の高い検査結果を得る事が出来ます。

どのような対象を検査可能ですか？

現状、Windows系（デスクトップOS、サーバーOS）、Linux系に対応しています。Mac OSへの対応も予定しています。

インターネットを経由した外部からの検査は可能ですか？

PenTeraは内部検査のみに対応しています。外部検査は別ライセンスが用意されており現在ご提供方法を調整中のため、詳細については「お問い合わせフォーム」または「お電話」よりお問い合わせください。

pentera（ペンテラ）_よくあるご質問（FAQ） 東京エレクトロンデバイス

各製品のよくあるご質問

製品について

Penteraの製品と今までのペンテストとの違いは何ですか？: 自動でペネトレーションテストが実施できること、1つの脆弱性に対して複数の攻撃方法で攻撃する為包括的なカバーができること、人が行うよりも安く、短納期で実施が可能なことなどがあります。

PenTera動作させるためにはどのようなPCが必要ですか？: 必要スペックを満たす、Linuxが動作可能な物であれば、一般的なデスクトップPCで問題ありません。ただし、CPU、GPUが高速であればその分検査時間は短縮されます。

PenTeraを使いこなすためには専門的セキュリティ知識が必要ですか？: PenTeraは一般的なIT管理者が使用する事を前提に開発されています。通常ペンテスターが実施するような、問題点の優先順位付け、対処方法の提示などはPenTeraが実施しますので、利用者は基本的なセキュリティ知識があれば十分に活用可能です。

PenTeraはBAS (Breach and Attack Simulation)ですか？: いいえ、BASは検査対象から収集した情報を元に仮想的な攻撃シミュレーションを実施し、問題点を分析するもので、ペネトレーションテストツールではありません。シミュレーションのため検査対象に影響を与えないというメリットは存在するものの、検査対象の実際の挙動を見ているわけでは無く、また全ての挙動をシミュレートできるわけではないため、検査結果の精度という意味では本来のペネトレーションテストに及ばない事がほとんどです。 PenTeraは実際にハッカーが使用するテクニックを用いて検査対象に対して攻撃を実施するペネトレーションテストツールですので、精度の高い検査結果を得る事が出来ます。

どのような対象を検査可能ですか？: 現状、Windows系（デスクトップOS、サーバーOS）、Linux系に対応しています。 Mac OSへの対応も予定しています。

インターネットを経由した外部からの検査は可能ですか？: PenTeraは内部検査のみに対応しています。外部検査は別ライセンスが用意されており現在ご提供方法を調整中のため、詳細については「お問い合わせフォーム」または「お電話」よりお問い合わせください。

１回の検査にはどの程度の時間が掛かりますか？: 検査対象の台数や設定内容等に依存しますが通常は数十分から数時間程度です。

検査中、本当に検査対象への影響は無いのでしょうか？: シミュレーションでは無く実際に攻撃を実施しますので、システムを利用する上で問題となるような影響は引き起こさないという意味になります。例えば、ブルートフォース攻撃などでは若干の影響を与える可能性がありますが、そのような検査については実施前に承認を求めるオプションが用意されておりますし、もしくは除外する事も可能です。また、ネットワークトラフィックについても検査対象の台数や検査内容にもよりますが、通常はピーク時でも数Mbps程度です。

UIは日本語化されていますか？: UIは英語のみです。 PenTeraは日々改良されており、またセキュリティの状況は変化し続けていますので、ローカライズを実施していては迅速なリリースが出来なくなるためです。しかしながら、UIに表示される文章は機械翻訳で処理する事を意識して記述されているため、Webブラウザの自動翻訳ツールを利用する事で大部分の内容を把握する事が出来ます。

検査の際、外部のクラウドサービスを利用したりしますか？検査結果が漏えいする危険性は無いのでしょうか？: PenTeraの全ての検査は検査端末内で実施され、完全にスタンドアローンで動作します。検査結果や各種情報を外部に送信する事はありません。

検査対象にはエージェントのインストールが必要ですか？: いいえ、全ての検査はエージェントレスで実施されます。そのため、いわゆるシャドーITの発見、検査も可能です。

Webサービスの検査も可能ですか？: Web Attack Surface Evaluationと呼ばれる、Webサーバの診断機能が用意されており、メジャーな問題点の検査が可能です。

ライセンス体系について教えて下さい。: IP数に応じた年間サブスクリプションライセンスです。 PenTeraを使用したペネトレーションテストサービスを提供されるお客様には別途MSSP向けライセンスも用意されています。

ライセンスのIP数とは、実際に検査する対象の台数でしょうか？: 実際に存在するかしないかにかかわらず、指定したIPアドレスの範囲がライセンスのIP数とカウントされます。検査対象のIPを個別に指定する事でライセンス数を抑える事が出来ますが、多くの企業には一般的にいわゆるシャドーITと呼ばれる、IT管理者が把握していない機器が接続されており、それらの機器は十分なセキュリティ対策が取られておらず、問題を引き起こす原因となっているケースが多く存在します。このような問題に対処するためにも、使用しているIPアドレスレンジでの検査をお勧めします。

PenTeraの価格について: 価格につきましては「お問い合わせフォーム」または「お電話」よりお問い合わせください。

PenTeraはPCIDSSに準拠した検査が可能ですか？: はい、全ての項目についてではありませんが、重要な項目の検査に対応しております。

PenTeraはMITRE ATT&CKのフレームワークに準拠した検査が可能ですか？: はい、可能です。

ランサムウェアエミュレーションを実施した場合、ファイルが破壊されたり、外部に流出するといった危険性は無いのでしょうか？: ランサムウェアシミュレーションではコピーしたファイルに対して暗号化、削除等の処理を実施しており、オリジナルファイルは一切改変しません。また、C&Cサーバーへの送信はユーザー自身が用意したサーバーに対して実施できますので、外部に情報を送信する事はありません。

ランサムウェアエミュレーションは実在するランサムウェアグループをシミュレート可能との事ですが、具体的にはどのようなランサムウェアに対応していますか？: 現状、Maze, Conti, REvilに対応しています。今後も順次追加される予定です。

最新の脆弱性にはどの程度迅速に対応出来ますか？: 脆弱性の影響度にもよりますが、重大な脆弱性については通常数週間以内に対応します。一例として、Log4Shellについては情報公開後１週間程度で初期対応が完了しました。

クラウドサービス上の仮想マシンに対して検査可能ですか？: Azureについてはネイティブで対応しています。その他のサービスについてはPenTeraの検査端末からネットワークの接続性があれば検査可能です。

PenTeraを自社で利用するのでは無く、お客様にサービスとして提供したいのですが、可能ですか？: サービス提供事業者様向けのライセンスが用意されておりますので、弊社営業へご相談下さい。

導入を検討したいのですが、実際に試してみる事は可能ですか？: PoCプログラムを用意しておりますので、「お問い合わせフォーム」または「お電話」よりお問い合わせください。

ユースケース

PenTeraをどのように活用できるのでしょうか？: ユーザー事例を基に考えられるPenTeraの活用方法をご紹介します。
・EDR製品の評価、チューニング
セキュリティ製品を導入する際、その効果や、製品間の優劣を客観的に評価するのは容易ではありません。 PenTeraは様々なマルウェアの攻撃手法、LOLBASと呼ばれるOSに標準搭載されたコマンドやツールを活用した攻撃手法、ゼロデイ攻撃のシミュレーションなどを実施し、EDR製品の検知、対処能力を適切に評価する事が可能です。また、導入後もPenTeraを活用する事で、アラートのチューニングなどを効果的に実施可能です。

・重要ユーザーのパスワード強度診断
例えば、Active Directory管理者のパスワードが流出すると致命的な問題が引き起こされるため、安全に保つ事は非常に重要です。 PenTeraはネットワークの盗聴や様々なパスワードクラッキングテクニックを用いて重要ユーザーのパスワードを診断します。

・IPS/IDSシステムのアラートレベルチューニング
IPS/IDS製品は非常に有効なセキュリティツールであるものの、適切なチューニングを実施しないと誤検知、誤報が多く発生し、運用チームに多大な負担を掛け、結果本当に重要な問題を見逃す事に繋がってしまいます。 PenTeraは実際にハッカーが利用する様々なテクニックを用いて攻撃を実施し、またstealthiness levelを調整する事でよりリアルなハッカーの挙動もシミュレーション可能ですので、IPS/IDS製品のパラメータチューニングを効果的に実施する事が可能です。

・シャドーITの発見
ほとんどの企業、組織にはIT管理者が把握していないIT機器が接続されています。これらの機器は多くの場合適切な管理がなされておらず、セキュリティ上の脅威になる事が知られています。 PenTeraはネットワークの盗聴やアクティブ検査によりこれらを発見し、セキュリティの評価を実施しますので、よりネットワークを安全に保つ事が可能になります。

・継続的なセキュリティ改善の実施
セキュリティにおいて重要なのは継続的な改善プロセスです。年１回の大規模なセキュリティ診断を実施するより、簡易的な診断であっても毎月実施する方が効果的というケースが多く見られます。 PenTeraの検査は短時間で実施でき、検査対象への影響も少なく、追加コスト無しに実施できるため、継続的なセキュリティの改善プロセスを強力に支援する事が可能です。

・データ流出危険性の評価
企業は営業情報、製品の設計情報、個人情報、クレジットカード情報など、様々な重要情報を保持しています。これらの情報が流出すると企業活動の継続性に重大な問題を引き起こす危険性があります。 PenTeraによりユーザーのパスワード強度、データアクセス権、脆弱性など様々な観点から情報流出危険性の評価を行う事で、これらの情報の安全性を担保します。