物理ペネトレーションテスト
セキュリティの「死角」
サイバー攻撃の起点は、デジタルの世界だけではありません。
物理的なアプローチが用いられたサイバー攻撃の被害は実際に発生しており、
ビジネスの復旧には多額のコストがかかります。
Stuxnet
核関連施設に物理的に侵入した工作員が仕掛けたUSBドライブから、施設内機器がマルウェアに感染。多数の設備が破損。
DarkVishnya
金融機関の会議室に物理的に侵入したサイバー犯罪者が仕掛けたデバイスから、内部ネットワークに侵入され、ATMから数千万ドルが引き出された。
I-S00N
国家支援を受けるサイバー犯罪組織に関連すると見られる企業から情報がリーク。モバイルバッテリーに偽装したWi-Fiハッキングツールなど、攻撃手法としての物理侵入を示唆する情報が含まれていた。
対策の有効性を評価
セキュリティ対策は、ただ実装しただけでは不十分です。
専門家が攻撃者の視点でテストし、セキュリティ対策の「期待と現実のギャップ」を検出します。
BarrierCrackの物理ペネトレーションテストとは
攻撃者の思考と技術を用いて、お客様の拠点への物理的な侵入と、さらには内部ネットワークへの侵入を試み、その過程で検出されたセキュリティ上の課題や改善案を報告する実践的なセキュリティ評価サービスです。
実施するコンサルタントには、法律や契約を遵守しながら、お客様の業務影響に十分配慮し、物理セキュリティとサイバーセキュリティの両方の侵入活動を効果的に実施していくための知見と実務経験が求められます。
BarrierCrackの物理ペネトレーションテストでは、日本企業に対する物理ペネトレーションテストの豊富な経験を持つコンサルタントがプロジェクトを担当します。