正面玄関から堂々と入り込む物理ペネトレーションテスト。
誰かが単に歩いて入り込めるなら、デジタルのセキュリティは意味を持ちません。SubRosaは、アクセス制御、監視体制、スタッフの意識を実際の侵入者と同じ視点で検証し、物理的な弱点を他の誰かに突かれる前に見つけ出します。
アクセス制御 · テールゲーティング · 監視 · データセンター
物理ペネトレーションテストとは何か
物理ペネトレーションテストは、施設を対象とした実環境の侵入シミュレーションです。錠、バッジリーダー、監視のバイパスに加え、取引先や請負業者になりすますといったプリテキストを用いてスタッフをすり抜けます。攻撃者がサーバールームや役員室といった重要な区域に到達できるかを実証し、アクセス制御、監視、スタッフの手順のどこを改善すべきかを明らかにします。
外周からサーバールームまで。
外周の防御から内部のコントロールまで、物理セキュリティ態勢のあらゆる層を検証します。
施設と外周
錠、扉、外周、環境制御を評価し、侵入者が内部に入り込むために突く弱点を洗い出します。
アクセス制御システム
カードリーダー、生体認証システム、キーパッド錠、バッジのクローン化を検証し、アクセス制御のバイパスを見つけ出します。
物理的ソーシャルエンジニアリング
テールゲーティング、プリテキスティング、警備担当者への働きかけを通じて、スタッフが見知らぬ人物をどう確認し、どう誰何するかを検証します。
監視と対応
CCTV、警報、監視を評価して死角を洗い出すとともに、物理的な侵入を貴社のチームがどう検知し対応するかを検証します。
デジタルと物理の狭間を突く。
実環境の侵入シミュレーション
クリップボードを片手に見て回るだけではなく、本物の、そして安全な侵入を試みます。だからこそ、本気の侵入者が実際に何を成し遂げられるかが見えてきます。
人と技術
技術と人を一体で検証します。攻撃者はその日により弱いほうを突いてくるからです。
最重要資産への到達経路
物理的なアクセスが解き放つもの、サーバールーム、ワークステーション、データへと連鎖させ、侵害がもたらすビジネスへの影響を余すことなく示します。
現地調査から是正へ。
物理評価の検出結果はSableに集約され、優先順位付け、担当割り当て、オープンから再テストまでの追跡が行われます。扉、コントロール、手順の是正が確実に実施され、検証された状態で維持されます。
- CriticalOpenTailgated into server roomData center
- HighIn progressCloned badge grants accessLobby
- HighRetestedLoading dock left unlockedPerimeter
- MediumOpenCCTV blind spot at side entrySurveillance
正面玄関で何が起きるかを検証する。
物理ペネトレーションテストをご予約ください。侵入者が最も機微な区域に到達できるのか、そしてそれをどう食い止めるのかをお伝えします。