ラック、素早くサイバー攻撃への耐性を確認する自動侵入テストサービス 「ペネトレーションテスト エクスプレス」を提供 ~自動化ツールによる短期間・低コストかつ網羅的な調査で、導入のハードルを引き下げる~
- 2022年03月24日 11:30:00
- マネー
- Dream News
脆弱性診断やセキュリティソリューションの導入などのセキュリティ対策に取り組んできた企業であっても、マルウェア感染やシステムへの侵入、機密情報の窃取の被害にあい、事業に深刻な影響が出てしまうサイバーセキュリティ事故が後を絶ちません。その中で注目を集めているのが、攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするペネトレーションテストです。
しかし、ペネトレーションテスト実施にあたっては、調査対象組織ごとに攻撃シナリオを作成し、侵入された場合の被害発生や、どこまで影響が広がるかを検証する必要があり、セキュリティエンジニアの経験や技術力が求められます。攻撃者の人間的な思考や推測が必要なものや、対象システム固有の問題点、対象組織の文化を悪用するような攻撃への耐性を確認するのには有効ですが、テストの準備や手動での疑似攻撃に多くの時間を要し費用もかさみます。さらに企業の担当者にも、自社のシステムやその運用状況、セキュリティ対策内容への理解も求められます。
■ ペネトレーションテスト エクスプレスの特徴
本サービスは、そのような課題に対応するため、自動化ペネトレーションテスト・プラットフォーム「Pentera(ペンテラ)」を採用し、これまでセキュリティエンジニアに頼っていた作業を自動化し、調査期間の短縮とコスト削減を実現します。
自動化ツールが一定基準で検証することで、調査対象のPCやサーバなどの端末の台数が多くとも網羅的にカバーし、調査期間の短縮とコスト削減が可能になります。どこが重要かわからない、コストをかけられない、想定する明確な攻撃シナリオが無くても、侵入された場合の脅威を短期間に効率よく確認したい、その様な課題を持つ組織に最適です。
・ 国際的なフレームワーク「MITRE ATT&CK(R)」準拠の調査内容
世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した国際的なフレームワーク「MITRE ATT&CK(R)(マイター・アタック)※」を採用。定義された攻撃手法の一つ一つを自動化すること、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行します。
※MITRE:米国の連邦政府が資金を提供し、国の安全性、安定性、福祉に関する事項に取り組む非営利組織
・ 短期間・低コストの実現
対象となるPCやサーバを1台ずつ手動で調査していた作業を、疑似攻撃の自動化ツールで網羅的に調査します。これにより、調査期間ならびに準備期間を削減し、コストの低減を実現します。
・ ラックが積み重ねてきたペネトレーションテストのノウハウの活用
ペネトレーションテストによって発見された弱点については、改善策の検討や実施が必要となります。本サービスでは、これまでにラックが数多く実施してきたセキュリティサービスの知見に基づき、結果の分析や現在のセキュリティ対策の評価および改善策の検討支援を行います。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000255482&id=bodyimage1】
本サービスは、ペネトレーションテストの実施が、時間やコスト、難易度などの理由で行えなかった企業の利用を想定しており、大規模組織の支店や拠点、中堅企業を対象に、初年度50組織2億円の売り上げを目指します。
ラックは、新たなペネトレーションテストサービスの提供を通じ、企業のサイバー攻撃への備えをより高めるための支援を提供してまいります。
■株式会社ラックについて (https://www.lac.co.jp/)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LAC、JSOCは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
NiziUファーストEP「RISE UP」7・24リリース アニメ「神之塔」オープニングテーマ
マイナ憎しで王林、内藤剛志、きんに君を炎上させようと必死なマスコミに……「タレントに罪はない」の声
【こんな人】引退決めた鮫島彩、答えのない葛藤を抱え続けた道のり…あの時伝えてくれた思いは
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【阪神】岡田監督、4カード連続勝ち越しも「4カード連続初戦負けやん」/一問一答
大谷翔平「どっきり秘話」ミゲル・ロハスが「代打オレ」の真相明かす 前日8回 大谷に代打主張
【阪神】意外?近本光司が今季初3安打 1番復帰後4戦8安打「やりたいことできているかだけ」
【DeNA】オースティン「スーパーコンタクト!」3年ぶり4番で特大弾「監督が決めたところで」
ボートレースと書道、日本のもつ精神性_3次元書家 紫舟が描く世界に艇王が迫る! 対談動画 Dream Runner 公開
業界初の「グローバル・プロンプト・エンジニアリング・チャンピオンシップ」で、ドバイがインドとオーストリアから3人の受賞者を表彰
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
NiziUファーストEP「RISE UP」7・24リリース アニメ「神之塔」オープニングテーマ
マイナ憎しで王林、内藤剛志、きんに君を炎上させようと必死なマスコミに……「タレントに罪はない」の声
【こんな人】引退決めた鮫島彩、答えのない葛藤を抱え続けた道のり…あの時伝えてくれた思いは
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【阪神】岡田監督、4カード連続勝ち越しも「4カード連続初戦負けやん」/一問一答
BTC6.7万ドル台半ばまで続落、金利先安観受けた買いが後退【フィスコ・暗号資産速報】
[通貨オプション] R/R、円プット買い強まる
大谷翔平「どっきり秘話」ミゲル・ロハスが「代打オレ」の真相明かす 前日8回 大谷に代打主張
【阪神】意外?近本光司が今季初3安打 1番復帰後4戦8安打「やりたいことできているかだけ」
【DeNA】オースティン「スーパーコンタクト!」3年ぶり4番で特大弾「監督が決めたところで」