明確なゴール設定はせずに診断期間内で想定される脅威に対して調査
OSINTとは、オープンソースインテリジェンスの略で、一般に公開されている情報源からアクセス可能なデータを収集・分析・決定する諜報活動の一種です。
「合法的に入手できる資料」を「調べて突き合わせる」手法であり、具体的にはインタビューや企業のプレリリース、書籍、インターネットの情報などを調査し、分析することで意味のある情報を得ることが出来ます。
ビジネスでの分析や戦略立案に役立てられるほか、攻撃者の情報収集にも使用されるため注意が必要です。
「合法的に入手できる資料」を「調べて突き合わせる」手法であり、具体的にはインタビューや企業のプレリリース、書籍、インターネットの情報などを調査し、分析することで意味のある情報を得ることが出来ます。
ビジネスでの分析や戦略立案に役立てられるほか、攻撃者の情報収集にも使用されるため注意が必要です。
内容
-
- 企業名のキーワードを用いて公開情報を分析
ドメイン / IPアドレス / 公開サービスなど企業が管理している外部リソースを調査し、攻撃に使用可能かを診断員が攻撃者目線で分析します。
-
- 意図せず公開された情報の探索
GitHubやSNS、開発環境から意図せず公開された情報や漏えいした認証情報をもとに攻撃に使用可能かを診断員が攻撃者目線で分析します。
-
- 攻撃が可能かを検証
OSINTで取得した情報をもとに疑似攻撃を行い、実際にシステムへの侵入が可能か検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得たうえで検証を行います。
| No | 主な脅威 |
|---|---|
| 1 | 無意味に開放されているポートの発見・報告 |
| 2 | 無意味に開放されているAPIの有無を判定 |
| 3 | ダークウェブ上で散らばる自社データの発見 |
| 4 | SNS, Web上にある自社についての投稿を収集 |
サービスフロー
03-6206-2066