ラックは、定期的に発表しているセキュリティ診断レポート 2020 春」の中で、同社のセキュリティ診断チームが顧客へ提供する診断サービスで得た知見から、巧妙に仕掛けられる標的型攻撃への次なる対策として注目される「ペネトレーションテスト」を特集し、その有用性を解説している。
「ペネトレーションテスト」は組織の特性に合わせた現実的な攻撃シナリオに沿い、ハッカー侵入の可否や侵入後の影響をより踏み込んで調査することによって、従来のセキュリティ診断で解決させたセキュリティが実際の攻撃に耐え得るか、組織の攻撃耐性を確認できる。
セキュリティ診断とペネトレーションテストの特徴
2019年にラックが対応したインシデントの原因別割合
同社の救急対応サービスが出動したインシデントの原因別割合では、マルウェア関連インシデントが、全体の半数を占めている。同レポートでは、こうした現状から「ペネトレーションテスト」での模擬攻撃の「筋の良いシナリオ」の考え方や、ラックで検出されやすい問題などについて説明している。
また、デジタルトランスフォーメーションへの取り組みが拡大していることと関連して、製造業においては、従来のネットワーク機器の診断だけでなく、自社製品の製造で組み込まれたチップなどに至るまで、サイバーリスクの問題がないか気を配らなくてはいけない時代になっていると指摘している。