ペネトレーションテスト

人という防御壁を検証するソーシャルエンジニアリング・ペネトレーションテスト。

攻撃者が真っ先に狙うのは、あなたの組織で働く人です。SubRosaは、実際の攻撃者が仕掛けるマルチチャネル型キャンペーン、フィッシング、ビッシング、スミッシング、そして現地でのプリテキスティングを安全に再現し、あなたのチームがそれらをどこまで検知し、報告し、耐えられるかを測定します。

フィッシング · ビッシング · スミッシング · プリテキスティング · テールゲーティング

ソーシャルエンジニアリングテストとは

ソーシャルエンジニアリング・ペネトレーションテストとは何か

ソーシャルエンジニアリング・ペネトレーションテストは、実際の攻撃者が人を欺いてアクセスや情報を引き出すために用いる操作型攻撃を安全に再現します。フィッシングメール、ビッシングによる通話、スミッシングによるテキスト、そして物理的なプリテキスティングが対象です。利用者を責めるのではなく、検知、報告、本人確認といったコントロールがどこまで機能するかを測定し、その結果を的を絞った意識向上策へとつなげます。

再現する攻撃手法

攻撃者が使うあらゆる経路を。

実際の攻撃者が悪用するすべてのチャネルとシナリオを対象に検証します。

フィッシングキャンペーン

OSINTから構築した現実的なスピアフィッシングと、貴社に合わせたプリテキストを用いて、検知、判断、報告のワークフローを検証します。

ビッシングとスミッシング

音声とSMSによる攻撃で、本人確認の手順、ヘルプデスクのプロトコル、そして従業員が電話やテキストの脅威にどう対応するかを探ります。

現地でのプリテキスティング

物理的なプリテキスティング、テールゲーティング、USBドロップのシナリオを通じて、受付、入退室バッジ、同行対応のコントロールを実際の侵入者と同じ視点で検証します。

報告と対応

検知、報告、エスカレーション、本人確認まで一連の流れ全体を評価します。誰がクリックしたかではなく、プロセスのどこが破綻するかを明らかにします。

SubRosaが選ばれる理由

現実的で、罰を目的としない

マルチチャネル型キャンペーン

実際の攻撃はメール、電話、物理的な経路を組み合わせます。当社はそれらを一体で再現し、単一チャネルのテストでは見逃す弱点を浮き彫りにします。

OSINTに基づくリアリズム

プリテキストは貴社に関する実在のオープンソースインテリジェンスから構築します。だからこそテストは、動機を持った攻撃者が実際に成し遂げられることを反映します。

コントロールに焦点を当てた結果

個人の責任を追及するのではなく、貴社の検知と対応のコントロールを測定し、的を絞った意識向上策とプロセス改善策をお返しします。

すべてのクリック、報告、そして弱点を。

キャンペーンからコーチングへ

ソーシャルエンジニアリングの結果はSableに集約されます。検知率と報告率、機能しなかったコントロール、そしてフォローアップの施策を、時系列で追跡できます。人という防御壁が着実に強くなっていることを、確かに証明できます。

Sableで見るキャンペーン結果
Campaign resultsClicked vs reported
  • Phishing42% clicked · 24% reported
  • Vishing31% clicked · 12% reported
  • Smishing27% clicked · 9% reported
  • Pretexting18% clicked · 6% reported
4 channels testedDetection · reporting · escalation

人という防御壁を検証する。

あなたの組織で働く人とプロセスが、実際の攻撃にどう反応するのかを正確に示す、現実的なソーシャルエンジニアリング・キャンペーンを当社が設計します。