OSINT
Opensource intelligence
明確なゴールは設定せずに診断期間内で想定される脅威に対して調査
OSINTとは、オープンソースインテリジェンスの略で、一般に公開されている情報源からアクセス可能なデータを収集・分析・決定する諜報活動の一種です。簡単にいうと「合法的に入手できる資料」を「調べて突き合わせる」調査方法です。
具体的にはインタビューや企業のプレリリース、書籍、インターネットの情報などを調査し、分析することで意味のある情報を得ることが出来ます。
OSINT分析によりビジネスでの分析や戦略立案に役立ちます。
ベルウクリエイティブのOSINT調査は、取得した情報をもとに類似攻撃を実施。それにより実際にシステムへの侵入が可能か検証を行います。
内容
企業名のキーワードを用いて公開情報を分析
ドメイン / IPアドレス / 公開サービスなど企業が管理している外部リソースを調査し、攻撃に使用可能かを診断員が攻撃者目線で分析します。
意図せず公開された情報の探索
GitHubやSNS、開発環境から意図せず公開された情報や漏えいした認証情報をもとに攻撃に使用可能かを診断員が攻撃者目線で分析します。
攻撃が可能かを検証
OSINTで取得した情報をもとに疑似攻撃を行い、実際にシステムへの侵入が可能か検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得たうえで検証を行います。
| No | 主な脅威 |
|---|---|
|
1 |
無意味に開放されているポートの発見・報告 |
|
2 |
無意味に開放されているAPIの有無を判定 |
|
3 |
ダークウェブ上で散らばる自社データの発見 |
|
4 |
SNS, Web上にある自社についての投稿を収集 |
サービスフロー
サービスフロー
オプション
- 報告会の実施
- 改修後の再診断
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。
