物理セキュリティの重要性
ハッカーによるオフィスへの物理的なアクセスを許した場合、情報や端末の窃取、マルウェア感染、業務無線LANへの侵入や不正デバイス接続によるネットワーク侵害など重大なセキュリティインシデントが発生する危険があります。
サイバーセキュリティと絡めた物理セキュリティのリスク評価
(物理ぺネトレーションテスト)
は、深刻な被害を未然に防止するための有効な手段であり、海外では広く認知されています。
実例
レッドチームテストにおいて、物理侵入を起点として組織ネットワーク全体を掌握できるケースは珍しくありません。
実際に海外では、物理侵入および各種デバイスによる巧妙なサイバー攻撃によって複数の金融機関が甚大な被害を受けたとされる事例もあります。
また、国家が関与する攻撃グループが攻撃手段として取り入れていることが確認されています。
専門的能力
BarrierCrackは、日本国内で物理ペネトレーションテストを専門的に実施できる希少なサイバーセキュリティベンダの一つです。
ソーシャルエンジニアリング、物理侵入、レッドチームなどの分野における実績と情熱を備えた経験豊富な日本国籍の専門家によって構成されています。
ロゴマーク【横組】_ポジティブ(基本)表示_JlxzqCG2i3akfcMzKCvSX.png)
物理ペネトレーションテスト
ビジネス拠点への物理的な侵入経路を特定し、更に社内ネットワークへの疑似的な侵入を行います。セキュリティ対策を回避して侵入を試み、どのようにして制限エリアや機密データに到達できるかを業務影響を最小限に抑えながら迅速に調査します。
検出されたリスクをサイバー・フィジカル・セキュリティ対策フレームワークやFISC安全対策基準と紐付けて示すことができます。物理ペネトレーションテストの流れ
パープルチームトレーニング
お客様の社内ネットワークにおいて擬似的な攻撃活動を実施し、それに対してCSIRT/SOCメンバーが対応していく過程で、インシデントハンドリングの重要なポイントについて具体的なアドバイスを提供します。数日間のトレーニングにより、CSIRT/SOCメンバーは実際の"守るべき環境"の中で本番さながらのインシデントハンドリングを繰り返し安全に演習することができます。
レッドチームテストとインシデントレスポンスの豊富な実務経験を持つ当社のコンサルタントが、これまでに相対してきたサイバー攻撃の事例や、高度な技術力を有する攻撃者の手口など、様々な攻撃手法を実演・解説し、
本当に攻撃を受けた際にCSIRT/SOCメンバーが迅速に対処できるよう支援します。
クレデンシャルチェック
漏洩している認証情報(IDとパスワードの組み合わせ)を蓄積する独自のデータベース等を用いて、お客様の組織に関連する認証情報を調査します。News
お知らせ
IT・情シスDXPO東京【夏】に出展決定(西2ホール 16-54)
2025/05/01
About us
当社は、セキュリティテストで様々な企業に物理侵入してきた経験豊富な専門家によって創業されました。「セキュリティの死角をなくす」というミッションに基づき、セキュリティ関連サービスをお客様に直接提供するだけでなく、他のセキュリティ系企業に対する技術協力を行っています。
よくある質問
物理ペネトレーションテストの対象とする拠点の種類や実施条件により工数が変動するため、個別にお見積りさせていただきます。
