東京エレクトロン デバイスは、イスラエルのPcysysが開発する完全自動化ペネトレーションテストプラットフォーム「PenTera」の販売を開始した。
PenTeraは、自社システムの脆弱性を調査し、パスワードクラック、リレーアタック、マルウェア注入、特権昇格などのサイバー攻撃を連続的に仕掛けることで、システムのリスクを洗い出す。テスト結果と対策方法のレポート作成まで自動で行い、作業者のスキルに依存することなく一定の品質を担保したテストを、自社システムに合わせて必要な頻度で継続的に行える。
「PenTera」の概要
テストはIPアドレスの範囲を指定するだけで、ネットワークのスキャン、脆弱性チェック、各種攻撃、クリーンアップ、レポート作成までを行える。エージェントレスで、IPアドレスを付与するだけですぐにテストを実行できる。テスト完了後にレポートを即時発行し、どのような攻撃を行い、どの攻撃を用いて侵入に成功したか、侵入が成功した際のステップや、発見されたセキュリティホールの改善方法が記載される。
テストの自動化により社内のシステム運用担当者が運用できるため、コスト削減にもつながる。これまで最低数週間を要した準備からテスト完了までの期間を数時間に短縮できるという。また、定期的に脅威情報を更新し常に最新の攻撃手法に対応する。疑似攻撃の痕跡を残さずテストによる影響をシステムに与えないため、社内システムの安全な運用との両立を実現できる。