編集部からのお知らせ
新着! 記事まとめ集「銀行のITビジネス」
EDRの記事まとめダウンロードはこちら

攻撃耐性の確認でペネトレーションテストは有効--ラックが報告

NO BUDGET

2020-05-19 17:11

 ラックは、定期的に発表しているセキュリティ診断レポート 2020 春」の中で、同社のセキュリティ診断チームが顧客へ提供する診断サービスで得た知見から、巧妙に仕掛けられる標的型攻撃への次なる対策として注目される「ペネトレーションテスト」を特集し、その有用性を解説している。

 「ペネトレーションテスト」は組織の特性に合わせた現実的な攻撃シナリオに沿い、ハッカー侵入の可否や侵入後の影響をより踏み込んで調査することによって、従来のセキュリティ診断で解決させたセキュリティが実際の攻撃に耐え得るか、組織の攻撃耐性を確認できる。

セキュリティ診断とペネトレーションテストの特徴
セキュリティ診断とペネトレーションテストの特徴
2019年にラックが対応したインシデントの原因別割合
2019年にラックが対応したインシデントの原因別割合

 同社の救急対応サービスが出動したインシデントの原因別割合では、マルウェア関連インシデントが、全体の半数を占めている。同レポートでは、こうした現状から「ペネトレーションテスト」での模擬攻撃の「筋の良いシナリオ」の考え方や、ラックで検出されやすい問題などについて説明している。

 また、デジタルトランスフォーメーションへの取り組みが拡大していることと関連して、製造業においては、従来のネットワーク機器の診断だけでなく、自社製品の製造で組み込まれたチップなどに至るまで、サイバーリスクの問題がないか気を配らなくてはいけない時代になっていると指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    IT部門責任者が理解すべき「コンテナとKubernetes」の基礎を網羅

  2. コミュニケーション

    Zoomなどオンライン商談による「ちょっとだけ打ち合わせ」の威力とは?新しい売り方の教科書が登場!

  3. クラウドコンピューティング

    データ活用のためのハイブリッドクラウド基盤構築-データプラットフォームに求められる12の要件

  4. 経営

    脱パスワード 不便と不安を取り除くSSO-メリットと導入方法、ADやM365との連携を解説

  5. コミュニケーション

    事例:9割の業務の段取りを効率化、個人スキル依存から脱却したDFE社のタスク管理改善術

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]