攻撃耐性の確認でペネトレーションテストは有効--ラックが報告

NO BUDGET

2020-05-19 17:11

 ラックは、定期的に発表しているセキュリティ診断レポート 2020 春」の中で、同社のセキュリティ診断チームが顧客へ提供する診断サービスで得た知見から、巧妙に仕掛けられる標的型攻撃への次なる対策として注目される「ペネトレーションテスト」を特集し、その有用性を解説している。

 「ペネトレーションテスト」は組織の特性に合わせた現実的な攻撃シナリオに沿い、ハッカー侵入の可否や侵入後の影響をより踏み込んで調査することによって、従来のセキュリティ診断で解決させたセキュリティが実際の攻撃に耐え得るか、組織の攻撃耐性を確認できる。

セキュリティ診断とペネトレーションテストの特徴
セキュリティ診断とペネトレーションテストの特徴
2019年にラックが対応したインシデントの原因別割合
2019年にラックが対応したインシデントの原因別割合

 同社の救急対応サービスが出動したインシデントの原因別割合では、マルウェア関連インシデントが、全体の半数を占めている。同レポートでは、こうした現状から「ペネトレーションテスト」での模擬攻撃の「筋の良いシナリオ」の考え方や、ラックで検出されやすい問題などについて説明している。

 また、デジタルトランスフォーメーションへの取り組みが拡大していることと関連して、製造業においては、従来のネットワーク機器の診断だけでなく、自社製品の製造で組み込まれたチップなどに至るまで、サイバーリスクの問題がないか気を配らなくてはいけない時代になっていると指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]