EDR導入端末に対するペネトレーションテストのリリース
Key facts
- EDR導入端末に対するペネトレーションテストのリリース
- 株式会社ファイブドライブは、EDR(Endpoint Detection and Response)が導入されている業務端末を対象とした新たなペネトレーションテストサービスを開始しました。このサービスは、サイバー攻撃の高度化・巧妙化に対応し、EDRの検知・防御能力の実効性と端末の脆弱性を評価することで、企業が直面するリスクを具体的に把握し、被害拡大を防ぐことを目的としています。
- Source: PR Times
- Date: 2026年6月11日
Direct answer
株式会社ファイブドライブは、EDR(Endpoint Detection and Response)が導入されている業務端末を対象とした新たなペネトレーションテストサービスを開始しました。このサービスは、サイバー攻撃の高度化・巧妙化に対応し、EDRの検知・防御能力の実効性と端末の脆弱性を評価することで、企業が直面するリスクを具体的に把握し、被害拡大を防ぐことを目的としています。
- Citation
- EDR導入端末に対するペネトレーションテストのリリース (2026年6月11日), PR Times
- Source
- PR Times
- Date
- 2026年6月11日
株式会社ファイブドライブは、EDR(Endpoint Detection and Response)が導入されている業務端末を対象とした新たなペネトレーションテストサービスを開始しました。このサービスは、サイバー攻撃の高度化・巧妙化に対応し、EDRの検知・防御能力の実効性と端末の脆弱性を評価することで、企業が直面するリスクを具体的に把握し、被害拡大を防ぐことを目的としています。
📋 記事の処理履歴
- 📰 発表: 2026年6月11日 11:00
- 🔍 収集: 2026年6月11日 11:28(発表から28分後)
- 🤖 AI分析完了: 2026年6月12日 16:52(収集から29時間24分後)
株式会社ファイブドライブ(本社:東京都千代田区、代表取締役社長:宮本 康広、以下「ファイブドライブ」)は、サイバー攻撃等による侵入リスクや、侵入後にネットワークやシステムに与える侵害リスクの把握を目的とした、ネットワーク等に対するペネトレーションテストを主力として提供してまいりました。このたび、昨今のエンドポイントセキュリティ強化とリスク把握ニーズに応え、業務端末(EDR導入)を対象とした、「EDR導入端末に対するペネトレーションテスト」(以下「本サービス」)を従来のネットワークやシステムに対するペネトレーションテストのオプションとしてリリースいたしました。
1 本サービスの目的・背景
昨今、サイバー攻撃の高度化・巧妙化に伴い、従来の「境界線防御(社外からの侵入を防ぐ)」だけでは被害を防ぎきれなくなっています。これを受け、多くの企業でネットワーク内部への侵入を前提としたシステム設定の見直しや、業務端末(エンドポイント)の防御を固める「EDR(Endpoint Detection and Response)」の導入が急速に進んでおります。
しかし、その一方で新たな課題も浮き彫りになっています。近年のセキュリティ製品は進化が早く、高度な設定や運用管理が求められるため、「ベンダーに構築を任せきりにしており、自社の環境で本当に正しく機能(検知・防御)するのか把握できていない」というブラックボックス化の問題です。
万が一、EDRをすり抜ける未知の攻撃が発生した際、端末内に古い認証情報(パスワード等)が残存しているなどの不備があると、攻撃者に特権を奪取され、社内ネットワーク全体へ一気に被害が拡大(横展開)する致命的なリスクを孕んでいます。
こうした背景から、金融業界を中心に、従来のネットワークに対するペネトレーションテストに加え、実際にサイバー攻撃が発生した際に、EDRが効果的に検知・防御できるのか、さらにEDRをすり抜ける(検知・防御しない)場合を考慮した端末の脆弱性をプロフェッショナルな視点で確認してほしいというご相談が増えています。
(以下図の解説)
① ネットワークに対するペネトレーションテスト
ファイブドライブのペネトレーションテストでは、リモートによる外部からの侵入確認だけでなく、侵入を前提とした内部ネットワーク調査も実施しています。
具体的には、テスターがご訪問のうえ、内部ネットワークにテスト端末を接続し、情報システムの脆弱性を利用した疑似攻撃や、情報持ち出し、横展開などを実施することで、管理上の問題点やリスクの洗い出しをご支援しています。
② EDR導入端末に対するペネトレーションテストイメージ
EDRを導入した業務端末を貸与いただき、フェーズ1として、マルウェアなどの攻撃ツール実行時におけるエンドポイントセキュリティ上の検知状況、フェーズ2として、仮に突破された場合の端末内侵害リスク調査を実施します。
2 本サービスの概要
フェーズ1:疑似マルウェアを用いた検知状況確認
ランサムウェアや権限昇格、ポートスキャン、ネットワーク探索など、攻撃実行に用いられる疑似マルウェアのダウンロードから保存、実行までのプロセスにおいてEPPやEDRで攻撃が遮断されずに実行できるかを、10から18種類の疑似マルウェアを用いて確認いたします。
結果についてはネットワークペネトレーションテスト結果報告書内で、結果抽出・情報整理・改善検討等の内容に整理してご報告するほか、実施結果一覧表(エクセル)をご提出いたします。なお、実施結果一覧表では、試行後にお客様側で検出した結果を受領し、その結果とあわせて作成しますので、EDR上での除外状況やEPPとの多層的な検知状況を把握いただくことが可能です。
フェーズ2:手作業による業務端末内部侵害リスク調査
お客様から、業務端末(EDR導入)を貸与いただき、情報窃取・ファイル探索・EDRアカウント間の横展開可能性などの観点で手動操作による調査をいたします。社内ポリシー上、テストツールのインストールや疑似マルウェアの使用は難しいような場合は、本プランをご提案いたします。
なお、本プランでは、ネットワークペネトレーションテスト結果報告書内に含めてご報告いたします(検知状況確認結果表は作成いたしません)。
3 本サービスのご提供について
ご注意点
本サービスは、ネットワークペネトレーションテストに含めてご提案するため、業務端末のみを対象としたペネトレーションテストはご提供しておりません。
昨今のサイバー攻撃では、エンドポイントセキュリティを無効化する手口も報告されていることから、エンドポイントを突破された場合に備え、情報システムなどネットワーク内で被害拡大を防止する対策もあわせて実施いただくことを推奨いたします。
価格
お問い合わせください
関連リンク
ファイブドライブは、何よりも大切なお客さまの「情報」をお護りするため、最新の知識と技術を持つ日本人スタッフにより、一件一件手作業で細部まで丁寧に診断します。あらゆる情報セキュリティを想定したサービスをご用意しておりますのでお気軽にご相談ください。
ファイブドライブ ホームページ
https://www.fivedrive.jp/
ペネトレーションテスト
https://www.fivedrive.jp/service/penetration-testing/penetration-test/
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030
キーワード:
1 本サービスの目的・背景
昨今、サイバー攻撃の高度化・巧妙化に伴い、従来の「境界線防御(社外からの侵入を防ぐ)」だけでは被害を防ぎきれなくなっています。これを受け、多くの企業でネットワーク内部への侵入を前提としたシステム設定の見直しや、業務端末(エンドポイント)の防御を固める「EDR(Endpoint Detection and Response)」の導入が急速に進んでおります。
しかし、その一方で新たな課題も浮き彫りになっています。近年のセキュリティ製品は進化が早く、高度な設定や運用管理が求められるため、「ベンダーに構築を任せきりにしており、自社の環境で本当に正しく機能(検知・防御)するのか把握できていない」というブラックボックス化の問題です。
万が一、EDRをすり抜ける未知の攻撃が発生した際、端末内に古い認証情報(パスワード等)が残存しているなどの不備があると、攻撃者に特権を奪取され、社内ネットワーク全体へ一気に被害が拡大(横展開)する致命的なリスクを孕んでいます。
こうした背景から、金融業界を中心に、従来のネットワークに対するペネトレーションテストに加え、実際にサイバー攻撃が発生した際に、EDRが効果的に検知・防御できるのか、さらにEDRをすり抜ける(検知・防御しない)場合を考慮した端末の脆弱性をプロフェッショナルな視点で確認してほしいというご相談が増えています。
(以下図の解説)
① ネットワークに対するペネトレーションテスト
ファイブドライブのペネトレーションテストでは、リモートによる外部からの侵入確認だけでなく、侵入を前提とした内部ネットワーク調査も実施しています。
具体的には、テスターがご訪問のうえ、内部ネットワークにテスト端末を接続し、情報システムの脆弱性を利用した疑似攻撃や、情報持ち出し、横展開などを実施することで、管理上の問題点やリスクの洗い出しをご支援しています。
② EDR導入端末に対するペネトレーションテストイメージ
EDRを導入した業務端末を貸与いただき、フェーズ1として、マルウェアなどの攻撃ツール実行時におけるエンドポイントセキュリティ上の検知状況、フェーズ2として、仮に突破された場合の端末内侵害リスク調査を実施します。
2 本サービスの概要
フェーズ1:疑似マルウェアを用いた検知状況確認
ランサムウェアや権限昇格、ポートスキャン、ネットワーク探索など、攻撃実行に用いられる疑似マルウェアのダウンロードから保存、実行までのプロセスにおいてEPPやEDRで攻撃が遮断されずに実行できるかを、10から18種類の疑似マルウェアを用いて確認いたします。
結果についてはネットワークペネトレーションテスト結果報告書内で、結果抽出・情報整理・改善検討等の内容に整理してご報告するほか、実施結果一覧表(エクセル)をご提出いたします。なお、実施結果一覧表では、試行後にお客様側で検出した結果を受領し、その結果とあわせて作成しますので、EDR上での除外状況やEPPとの多層的な検知状況を把握いただくことが可能です。
フェーズ2:手作業による業務端末内部侵害リスク調査
お客様から、業務端末(EDR導入)を貸与いただき、情報窃取・ファイル探索・EDRアカウント間の横展開可能性などの観点で手動操作による調査をいたします。社内ポリシー上、テストツールのインストールや疑似マルウェアの使用は難しいような場合は、本プランをご提案いたします。
なお、本プランでは、ネットワークペネトレーションテスト結果報告書内に含めてご報告いたします(検知状況確認結果表は作成いたしません)。
3 本サービスのご提供について
ご注意点
本サービスは、ネットワークペネトレーションテストに含めてご提案するため、業務端末のみを対象としたペネトレーションテストはご提供しておりません。
昨今のサイバー攻撃では、エンドポイントセキュリティを無効化する手口も報告されていることから、エンドポイントを突破された場合に備え、情報システムなどネットワーク内で被害拡大を防止する対策もあわせて実施いただくことを推奨いたします。
価格
お問い合わせください
関連リンク
ファイブドライブは、何よりも大切なお客さまの「情報」をお護りするため、最新の知識と技術を持つ日本人スタッフにより、一件一件手作業で細部まで丁寧に診断します。あらゆる情報セキュリティを想定したサービスをご用意しておりますのでお気軽にご相談ください。
ファイブドライブ ホームページ
https://www.fivedrive.jp/
ペネトレーションテスト
https://www.fivedrive.jp/service/penetration-testing/penetration-test/
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030
キーワード:
よくある質問
EDR導入端末に対するペネトレーションテストとは何ですか?
EDR(Endpoint Detection and Response)が導入されている業務端末を対象に、サイバー攻撃の検知・防御能力や端末の脆弱性を評価するテストです。
このサービスはどのような目的で提供されますか?
サイバー攻撃の高度化に伴い、EDRのブラックボックス化や端末の脆弱性が課題となる中、その実効性をプロフェッショナルな視点で確認し、リスクを把握するために提供されます。
サービスはどのようなフェーズで実施されますか?
フェーズ1では疑似マルウェアを用いた検知状況を確認し、フェーズ2では手作業で端末内部の侵害リスクを調査します。
ネットワークペネトレーションテストとの違いは何ですか?
ネットワークペネトレーションテストはネットワーク全体を対象としますが、本サービスはEDR導入済みの個々の業務端末に焦点を当て、そのセキュリティ実効性を評価します。
このサービスはどのような企業におすすめですか?
EDRを導入しているものの、その実効性に不安がある企業や、サイバー攻撃による被害拡大リスクを具体的に把握したい企業におすすめです。