ユービーセキュア、オフィスネットワークのセキュリティ対策状況を疑似攻撃で可視化する「オフィスハッキングパック」を提供

　株式会社ユービーセキュアは21日、標的型攻撃やランサムウェアの脅威に対し、オフィスネットワークにおけるセキュリティリスクやシステム耐性、実際の被害につながる脆弱性を可視化する「オフィスハッキングパック」を、ペネトレーションテストの新メニューとして提供を開始した。

　ユービーセキュアでは、システムに対して疑似的にサイバー攻撃を実施することで、セキュリティ対策状況を確認するペネトレーションテストサービスを提供している。

　オフィスハッキングパックは、顧客のオフィスネットワークに接続された情報端末に疑似マルウェアを配置し、C2通信の成立や情報の窃取、破壊行為など、攻撃者視点で目的が達成されるかどうかをテストする。テスト実施後は、対象システムにおける脅威・リスクが明確化され、優先的に守るべきポイントを整理できる。

　疑似攻撃のシナリオとしては、C2通信の確立（疑似マルウェアを配置し、C2通信が確立した状態を想定）から、ローカル管理者への特権昇格、ドメイン管理者への特権昇格、内部ネットワークへの侵入拡大（ADサーバー、バックアップサーバーなど）、情報の窃取、バックアップ破壊（バックアップデータへのアクセス）を想定したテストを行う。

　オフィスハッキングパックの価格は390万円（税別、以下価格はすべて税別）で、サービスリリースに伴う期間限定キャンページとして340万円で提供する。キャンペーン適用条件は、2022年8月末までの問い合わせかつ、2023年3月末までに実施完了した場合。

　また、オフィスハッキングパックを実施した顧客に対しては、外部から攻撃者にどのような情報が見えているのかを確認するOSINT調査を、通常20万円のところを無料で提供。リモートアクセスゲートウェイ（VPN機器など）への外部ペネトレーションテストについては、通常40万円のところを30万円の特別価格で提供する。