ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト(侵入テスト)サービス「ペネトレーションテスト エクスプレス」の提供を開始した。大規模組織の支店や拠点、中堅企業を対象に、初年度50組織2億円の売り上げをめざす。
同サービスは、自動化ペネトレーションテスト・プラットフォーム「Pentera」を採用し、これまでセキュリティエンジニアに頼っていた作業を自動化し、調査期間の短縮とコスト削減を実現する。
自動化ツールが一定基準で検証することで、調査対象のPCやサーバーなどの端末の台数が多くても網羅的にカバーし、調査期間の短縮とコスト削減が可能になる。そのため、どこが重要かわからない、コストをかけられない、想定する明確な攻撃シナリオがない、といったケースでも、侵入された場合の脅威を短期間に効率よく確認できる。
「ペネトレーションテスト エクスプレス」による調査内容のイメージ
同サービスは、世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した国際的なフレームワーク「MITRE ATT&CK」を採用している。これにより定義された多様な攻撃手法の一つ一つを自動化し、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行できる。
さらに対象となるPCやサーバを1台ずつ手動で調査していた作業を、疑似攻撃の自動化ツールで網羅的に調査するので、調査期間や準備期間を削減し、コストの低減を実現できる。
またペネトレーションテストによって発見された弱点については、これまでに同社が数多く実施してきたセキュリティサービスの知見に基づき、結果の分析や現在のセキュリティ対策の評価および改善策の検討支援を行う。
これまで、ペネトレーションテスト実施にあたっては、調査対象組織ごとに攻撃シナリオを作成し、侵入された場合の被害発生や、どこまで影響が広がるかを検証する必要があり、セキュリティエンジニアの経験や技術力が求められていた。またテストの準備や手動での疑似攻撃に多くの時間を要し費用も負担となっていた。
