株式会社ディアイティはサイバーセキュリティとネットワークの企業

サービスの特徴

テスト内容

1標的型攻撃の感染後シミュレーション

標的型攻撃を想定し、内部に侵入された場合にどこまで準備ができているか、何が起きるのかを確認、検証し現状把握と対策を掲示します。


2カスタマイズ版侵入テスト

実施内容をお客様と相談の上、決定していきます。
公開情報から脅威や弱点を分析し(ソーシャルエンジニアリング)、個別にカスタマイズしたシナリオをご用意。より実践的な侵入テストが可能です。


3個別に指定されたサーバ・IP等への侵入テスト

お客様より直接指定のあったサーバやIP等に模擬攻撃を実施します。攻撃手法や期間等を設定の上、侵入を試みていくテストです。


診断スケジュールイメージ

  1. 計画:目的定義
  2. 分析:シナリオ作成
  3. テストツール準備
  4. テスト実施
  5. 評価結果報告

シミュレーション実施イメージ(標的型攻撃の例)

1. 諜報
インターネット上の情報収集
2. 侵攻
対象PCへ調査用ツール導入
3. 潜伏
PC内情報取得
4. 橋頭堡確保(足掛かり)
内部から外部への通信確認
5. 索敵
侵攻先選定
6. 浸透
他PCへ侵入
7. 占領
外部からリモート接続
8. 収奪
ファイル持ち出し
9. 撤収
痕跡削除

診断計画書・報告書

※ご報告内容はレベル感を調整いたします。


関連レポート / 資料

カタログ
  •  
詳細資料(仕様書等)

この製品に関するお問い合わせ

03-5634-7654電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付