いけりりネットワークサービスではぺネトレーションテストや機器の販売を行っております。ペネトレーションテストの実績と共に、防衛省様や都道府県警察様をはじめとした機材の納入から、中小様々なぺネトレーションテスト機器ベンダとの繋がりがあります。それらの機器の教育やハンズオンを通じて、ペネトレーションテストのノウハウを習得してきました。
いけりりネットワークサービスではお客様とNDA(守秘義務契約)を締結した上で、調査対象の機器やネットワークの仕様をもとに、要望に合わせたペネトレーションテストを実施しております。大手様に比べてマンパワーは少ないものの、非常に安価で、また小回りのきくテストやレポート作成を行っております。医療機器ベンダ様、船舶の機器会社様などでのペネトレーションテストの実績があります。 →JIS T 81001-5-1:2023」(IEC 81001-5-1:2021)準拠ペネトレーションテスト
いけりりネットワークサービスは米国Hak5社他のペネトレーションテスト機器を取り扱っております。Hak5社をはじめとして多くのペネトレーションテスト機器は公式の販売代理店制度を持っておりません。しかし、米国企業からの仕入やクレジットカードによる決済が行えないお客様も多くいらっしゃるかと思います。弊社の販売するペネトレーションテスト用機器はそのような自衛隊様、同府県警察様、大学様、企業様向けにお見積書と請求書ベースで代理の購入と販売を行うものです。 そのため、販売価格や時間がHak5社の定価に比べて高くなる場合があります。原則としてこちらの機器は個人のお客様とのお取引をお断りしております。
※販売いたしますペネトレーションテスト機器はシステム防護の教育のため実習用のネットワークにて攻撃と対策を学ぶための機器もので、実際に外部インターネットに対しての攻撃やハッキングは不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。
当機器は弊社のサイバーセキュリティセミナの補完として、あくまでセキュリティの攻撃を知り防御の手法を学ぶ機器になります。確認と同意をお願いします。
Passware社 PasswareKit Forensic パスワード復元 ディスク丸ごと暗号化 仮想通貨復元 ツール
→BadUSB キーロガー 攻撃AP MITM →サイドチャネル攻撃・SDR機器 →パスワード調査・復元ツール
サイバーセキュリティに関する認定
CEHv7およびWCNA取得
いけりり★ネットワークサービスは日本人として唯一(2011年当時) EC-Councilの実施する国際的な セキュリティ資格であるCEHの新バージョン CEHv7 Certified Ethical Hacker v7を取得しているほか 米国フロリダ州マイアミにて開催されるハッカー・セキュリティ技術のカンファレンス HackerHalted 2012 Wireshark セミナーを開催しております。特に在日米軍(沖縄)様にてセミナ実績あります。また、Wiresharkについては幅広い実績があります。
サイバーセキュリティに関する講演・コミュニティ
2017年7月にいけりりネットワークサービス竹下は7月末に米国ラスベガスにて開催されるサイバーセキュリティ カンファレンスの DEFCON 25において Packet Hacking Villageでの無線LANの解析ワークショップを2枠実施しました
Basic workshop of IEEE802.11 dissection - Megumi Takeshita ikeriri (PDF)
basicworkshopofIEEE802.11dissection supplemental file (ZIP)
いけりりネットワークサービス竹下は7月末に米国ラスベガスにて開催されるサイバーセキュリティ カンファレンスの DEFCON 25において講演しました。デフコンとはサイバーセキュリティに関する世界最大のカンファレンスです。
→ DEFCON25公式→ Wall of Sheep公式 → WallOfSheep DEFCON25 → ワークショップ紹介
パケットキャプチャを活用したサイバーセキュリティ解析・調査
Wireshark開発者会議CTP
2018年世界1位
Wireshark開発者会議CTP 2016年世界3位
(1)ファイアウォール、UTM/IDS/IPS等のセキュリティ機器のログやクライアント・サーバー・NW機器のログファイル
(2)大量のログ分析および切り分けのためのコマンド/Kali/Metasploitをはじめとした調査ツールの活用
がセキュリティ調査においても重要です。もちろん、これで原因を究明できれば最適です。
しかし、弊社はこれらでは簡単に解決できない、「ログに痕跡が残らない」、「ネットワークのアクセスのみがヒント」となるセキュリティインシデントに対してもうひとつの選択肢のを提供します。(1)-(2)の方法に比べると、パケットキャプチャを活用したセキュリティ調査は量が膨大で時間とコストがかかりますが、パケット1つから探していくことができます。もちろん、商用ツールやオープンソースツールの活用や自動化、AIツールを利用することもできます。また、サポートや教育も行っておりますので、ぜひご検討くださいませ。
弊社竹下とケビンミトニック氏/ブルートフォース攻撃のパケット例
作業のイメージ
(1)守秘義務契約文章の交換
お客様/エンドユーザ様と必要に応じて守秘義務契約の締結を行います
(2)ヒアリング
お客様/エンドユーザ様とヒアリングを行い、インシデントの概要、サーバーの環境、ネットワークの環境、クライアント、端末、ネットワーク機器の情報をお伺いして、調査の準備を行います。
(3)調査(1営業日から)
現場(オフィス・工場)に調査機材(PC/有線LAN・無線LAN キャプチャ機器/スペアナ等)を持ち込まさせていただき、ルータ、FW、当該機器を含む複数個所にて1営業日(以上)のパケットキャプチャの調査を行います。
※セキュリティ調査の場合は、発生が分かりにくいため、設置にお伺いして、特定の機器やサーバー、サブネットに絞り込み、長期間のキャプチャを行うため、お客様現場に機材を1週間から1か月ほど置かせていただく場合もあります。
(4)分析およびレポート作成(2人日から)
取得した大容量のキャプチャファイルについて、ファイアウォール、UTM/IDS/IPS等のセキュリティ機器のログやクライアント・サーバー・NW機器のログファイルをヒントにSteelCentral PacketAnalyzerをはじめとした大容量パケット解析ツールを併用して時間とコストを可能な限り節約してパケットを絞り込み、最終的には1パケット単位の分析をWiresharkにて行います。
必要に応じて、Kali/Metasploitなどの主要セキュリティツールを活用して切り分けも行い、最終的に
調査結果をレポートして作成します。
(5)原因究明および解決策のご報告
レポートをお客様、エンドユーザ様、協力会社様ほかに発表するとともに原因究明を行います。
解決策については、設定変更や機器構成の変更はもちろん、ファームウエアベンダーへの問い合わせや代替機器のご提案など可能な限り行います。
詳細はお気軽にお問い合わせ(SSL)くださいませ。
サイバーセキュリティ教育・支援
いけりり★ラーニング/トレーニングではIT教育ベンダー様向け、法人企業様向け、自社ラーニングセンターでのセミナーのサービスを提供しております。自社開催のセミナーについては→セミナーのページをご覧くださいませ。
主なコースには次のようなものがあります。
IT教育ベンダー様向けサービスとしては、主な主要IT教育ベンダー企業様との協業で、教育コンテンツの企画、作成、トレーニングの受託実施を行っております。法人様向けサービスとしては、コンピュータ基礎、ネットワーク、TCP/IP、セキュリティ、オブジェクト指向、Java、VB.NET、ベンダー試験、情報処理技術者試験などのIT教育のコンサルティング、企画、運営、講師を行っております。内容も実地演習、試験対策、新入社員向研修、実務者向け研修、エンジニア向け研修など、お客様のニーズに対応したサービスを提供いたします。IT業界をはじめとして様々な業種、業界の企業様においての実績があります。
いけりりの得意分野は各種ファンダメンタルなITの基礎技術、ネットワーク(TCP/IP)、組み込み技術(C/C++言語)、セキュリティ、JAVAframework、.NET開発、およびベンダー試験、経済産業省情報処理技術者試験対策の講座です。トレーニングおよび実習のコース例はこちらです。いけりりの出版書籍はこちらです。2005年1月よりIPv6普及・高度化推進協議会会員となり、IPv6にも注力しております。
→カンファレンス・講演実績
★オープンセミナー/顧客様向けセミナー
※陸上自衛隊通信学校 オンサイトセミナ
いけりりでは、過去5年間以上に渡って秋葉原をはじめ様々な場所でオープンセミナーを開催しております。
定期的にホームページや媒体を使って宣伝を行い、Wireshark を用いてのパケットキャプチャ、ダンプ解析
Riverbed AirPcap シリーズMetageek社 Wi-Spy シリーズを用いて、無線 LAN の解析分析、セキュリティー調査
等に関わるセミナーを実施しております。ぜひご参加ください。→セミナーページ
またいけりり★ネットワークサービスではお客様に応じてオンサイトセミナーを開催しております。
通信キャリア様、学校様、メーカー様をはじめとして政府関係にも実績があります。
Open セミナーよりも現地でお安く提供いたしますのでぜひご検討ください。→Wiresharkオープンセミナー
ぜひお気軽に→ご相談くださいませ。
|