NRIセキュア、特定シナリオに絞ってWindows環境の攻撃耐性を評価するペネトレーションテストサービス

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は18日、サイバー攻撃の特定のシナリオに絞って、短期間かつ低コストでWindows環境のペネトレーションテストを実施するサービス「Fast Pentest」を提供開始すると発表した。

　Fast Pentestは、「外部の攻撃者が、Active Directory（AD）利用のWindows環境に侵入してドメイン管理者の権限を取得し、重要情報を外部に持ち出せるか」といった、特定の攻撃シナリオに沿ってペネトレーションテストを実施するセキュリティサービス。シナリオが固定化されているため、準備段階において、企業とNRIセキュア間でテストをする対象機器を選定したり、シナリオを議論したりする必要がなく、通常のペネトレーションテストに比べて企業での対応負荷を低減できるという。

　攻撃シナリオは、配送と初期侵害、端末攻略、侵入拡大、情報持ち出しといった5段階に分かれており、NRIセキュアの専門家が、攻撃者の目線でシステムや権限ごとに攻撃目標を設定したうえで、段階ごとにテストを実施する。また、各攻撃目標を達成できなかった場合でも、後続の各段階は独立してテストを行い、システムの防御力を評価するとした。

　評価対象は、自社のドメインに参加している社内OA端末1台と、ADサーバー1台（Entra IDは対象外）。オプションで、VPN機器などのリモートアクセスポイントも評価可能となっている。

　なお、テストの実施項目が絞られているため、このサービスでは最長5営業日での実施が可能な点も特徴。テスト後に提出する報告書も、サマリ、指摘事項一覧、各指摘事項の説明/推奨対策といった技術的内容に絞られており、通常のペネトレーションテストよりも短い期間で提供できるとしている。