ラック、素早くサイバー攻撃への耐性を確認する自動侵入テストサービス 「ペネトレーションテスト エクスプレス」を提供 ~自動化ツールによる短期間・低コストかつ網羅的な調査で、導入のハードルを引き下げる~
- 2022年03月24日 11:30:00
- マネー
- Dream News
- コメント
脆弱性診断やセキュリティソリューションの導入などのセキュリティ対策に取り組んできた企業であっても、マルウェア感染やシステムへの侵入、機密情報の窃取の被害にあい、事業に深刻な影響が出てしまうサイバーセキュリティ事故が後を絶ちません。その中で注目を集めているのが、攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするペネトレーションテストです。
しかし、ペネトレーションテスト実施にあたっては、調査対象組織ごとに攻撃シナリオを作成し、侵入された場合の被害発生や、どこまで影響が広がるかを検証する必要があり、セキュリティエンジニアの経験や技術力が求められます。攻撃者の人間的な思考や推測が必要なものや、対象システム固有の問題点、対象組織の文化を悪用するような攻撃への耐性を確認するのには有効ですが、テストの準備や手動での疑似攻撃に多くの時間を要し費用もかさみます。さらに企業の担当者にも、自社のシステムやその運用状況、セキュリティ対策内容への理解も求められます。
■ ペネトレーションテスト エクスプレスの特徴
本サービスは、そのような課題に対応するため、自動化ペネトレーションテスト・プラットフォーム「Pentera(ペンテラ)」を採用し、これまでセキュリティエンジニアに頼っていた作業を自動化し、調査期間の短縮とコスト削減を実現します。
自動化ツールが一定基準で検証することで、調査対象のPCやサーバなどの端末の台数が多くとも網羅的にカバーし、調査期間の短縮とコスト削減が可能になります。どこが重要かわからない、コストをかけられない、想定する明確な攻撃シナリオが無くても、侵入された場合の脅威を短期間に効率よく確認したい、その様な課題を持つ組織に最適です。
・ 国際的なフレームワーク「MITRE ATT&CK(R)」準拠の調査内容
世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した国際的なフレームワーク「MITRE ATT&CK(R)(マイター・アタック)※」を採用。定義された攻撃手法の一つ一つを自動化すること、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行します。
※MITRE:米国の連邦政府が資金を提供し、国の安全性、安定性、福祉に関する事項に取り組む非営利組織
・ 短期間・低コストの実現
対象となるPCやサーバを1台ずつ手動で調査していた作業を、疑似攻撃の自動化ツールで網羅的に調査します。これにより、調査期間ならびに準備期間を削減し、コストの低減を実現します。
・ ラックが積み重ねてきたペネトレーションテストのノウハウの活用
ペネトレーションテストによって発見された弱点については、改善策の検討や実施が必要となります。本サービスでは、これまでにラックが数多く実施してきたセキュリティサービスの知見に基づき、結果の分析や現在のセキュリティ対策の評価および改善策の検討支援を行います。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000255482&id=bodyimage1】
本サービスは、ペネトレーションテストの実施が、時間やコスト、難易度などの理由で行えなかった企業の利用を想定しており、大規模組織の支店や拠点、中堅企業を対象に、初年度50組織2億円の売り上げを目指します。
ラックは、新たなペネトレーションテストサービスの提供を通じ、企業のサイバー攻撃への備えをより高めるための支援を提供してまいります。
■株式会社ラックについて (https://www.lac.co.jp/)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LAC、JSOCは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
21歳グラドルが突然の報告「今年の6月から大切な家族ができていました」
たむらけんじ「嘘に証拠ってあるのかな?」松本との酒席巡り後輩芸人が週刊誌側訴えた裁判に私見
DJふぉいの不倫疑惑“謝罪なし”に格闘家激怒「てめぇは美味しく料理してやるから覚悟しとけ」
右腕切断の佐野慈紀氏、左投げで「ピッカリ投法」復活!腰の感染症で入院中も外出許可得て挑戦
コロナ禍後の「外出事情と健康」 筋肉や筋力に不安の残る結果
トミーズ健「ジャンボ宝くじ当たっても、嫁と雅には秘密」 川田裕美アナ「夫にだけ言う」
IHG、「ホリデイ・イン京都五条」を2025年1月29日に開業
【VANS】ロックバンド「ELLEGARDEN」とのコラボコレクションが登場!
お一人様用のケーキ登場!ラ・メゾン白金グランの「クリスマスプチガトー」
右腕切断の佐野慈紀氏、現在の病状を説明「最悪の場合はもう1度手術する」腰の感染症で入院中
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
「普通は即死」渡辺香津美、危篤状態から在宅療養に 妻「生きていてさえくれれば…」
粗品がバッサリ「おじさんパーカー騒動」の27歳女性脚本家を“ひと言”で介錯
上沼恵美子に「番組ナメてはりません?」ブチ切れされた大物俳優が「君は…」
北九州中学生2人死傷 近くに住む40代男性を殺人未遂容疑で逮捕
さらば・森田、『ラヴィット』で放送禁止用語の大失言!麒麟・川島が即謝罪もブチ切れ
中川翔子「加害者を守る必要なんかない」 北九州・中学生殺傷事件では容疑者報道めぐり物議
特殊捜査係20人が窓ガラス割り突入、容疑者確保 中学生2人殺傷
二宮和也、45歳女性タレントに打ち合わせでの悪い態度を暴露され「何であいつ来るんだよ」恨み節
ベラルーシで日本人2人目の拘束 日本大使館が現地報道を事実と確認
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
中山美穂さんが“一番心を許していた親友”は男性芸人「つらすぎるけど泣かないように頑張ります」
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
飯島直子「いつみんなに言おうか…」別れを報告「お空へ旅立ちました」
まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声
54歳急死の中山美穂さん自宅に妹、中山忍の姿 報道陣に深々と頭下げる
21歳グラドルが突然の報告「今年の6月から大切な家族ができていました」
たむらけんじ「嘘に証拠ってあるのかな?」松本との酒席巡り後輩芸人が週刊誌側訴えた裁判に私見
DJふぉいの不倫疑惑“謝罪なし”に格闘家激怒「てめぇは美味しく料理してやるから覚悟しとけ」
右腕切断の佐野慈紀氏、左投げで「ピッカリ投法」復活!腰の感染症で入院中も外出許可得て挑戦
コロナ禍後の「外出事情と健康」 筋肉や筋力に不安の残る結果
トミーズ健「ジャンボ宝くじ当たっても、嫁と雅には秘密」 川田裕美アナ「夫にだけ言う」
IHG、「ホリデイ・イン京都五条」を2025年1月29日に開業
【VANS】ロックバンド「ELLEGARDEN」とのコラボコレクションが登場!
松本人志飲み会参加セクシー女優「松ちゃんってほんまのトコどうなん?とか言われる度に悔しい」
お一人様用のケーキ登場!ラ・メゾン白金グランの「クリスマスプチガトー」