ニュース

ユービーセキュア、オフィスネットワークのセキュリティ対策状況を疑似攻撃で可視化する「オフィスハッキングパック」を提供

 株式会社ユービーセキュアは21日、標的型攻撃やランサムウェアの脅威に対し、オフィスネットワークにおけるセキュリティリスクやシステム耐性、実際の被害につながる脆弱性を可視化する「オフィスハッキングパック」を、ペネトレーションテストの新メニューとして提供を開始した。

 ユービーセキュアでは、システムに対して疑似的にサイバー攻撃を実施することで、セキュリティ対策状況を確認するペネトレーションテストサービスを提供している。

 オフィスハッキングパックは、顧客のオフィスネットワークに接続された情報端末に疑似マルウェアを配置し、C2通信の成立や情報の窃取、破壊行為など、攻撃者視点で目的が達成されるかどうかをテストする。テスト実施後は、対象システムにおける脅威・リスクが明確化され、優先的に守るべきポイントを整理できる。

 疑似攻撃のシナリオとしては、C2通信の確立(疑似マルウェアを配置し、C2通信が確立した状態を想定)から、ローカル管理者への特権昇格、ドメイン管理者への特権昇格、内部ネットワークへの侵入拡大(ADサーバー、バックアップサーバーなど)、情報の窃取、バックアップ破壊(バックアップデータへのアクセス)を想定したテストを行う。

 オフィスハッキングパックの価格は390万円(税別、以下価格はすべて税別)で、サービスリリースに伴う期間限定キャンページとして340万円で提供する。キャンペーン適用条件は、2022年8月末までの問い合わせかつ、2023年3月末までに実施完了した場合。

 また、オフィスハッキングパックを実施した顧客に対しては、外部から攻撃者にどのような情報が見えているのかを確認するOSINT調査を、通常20万円のところを無料で提供。リモートアクセスゲートウェイ(VPN機器など)への外部ペネトレーションテストについては、通常40万円のところを30万円の特別価格で提供する。