編集部からのお知らせ
新着特集PDF「IOWN構想のNTT」
おすすめ記事まとめ「ランサムウェア」

ラック、サイバー攻撃への耐性を確認する自動侵入テストサービスを提供

NO BUDGET

2022-03-28 11:39

 ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト(侵入テスト)サービス「ペネトレーションテスト エクスプレス」の提供を開始した。大規模組織の支店や拠点、中堅企業を対象に、初年度50組織2億円の売り上げをめざす。

 同サービスは、自動化ペネトレーションテスト・プラットフォーム「Pentera」を採用し、これまでセキュリティエンジニアに頼っていた作業を自動化し、調査期間の短縮とコスト削減を実現する。

 自動化ツールが一定基準で検証することで、調査対象のPCやサーバーなどの端末の台数が多くても網羅的にカバーし、調査期間の短縮とコスト削減が可能になる。そのため、どこが重要かわからない、コストをかけられない、想定する明確な攻撃シナリオがない、といったケースでも、侵入された場合の脅威を短期間に効率よく確認できる。

「ペネトレーションテスト エクスプレス」による調査内容のイメージ
「ペネトレーションテスト エクスプレス」による調査内容のイメージ

 同サービスは、世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した国際的なフレームワーク「MITRE ATT&CK」を採用している。これにより定義された多様な攻撃手法の一つ一つを自動化し、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行できる。

 さらに対象となるPCやサーバを1台ずつ手動で調査していた作業を、疑似攻撃の自動化ツールで網羅的に調査するので、調査期間や準備期間を削減し、コストの低減を実現できる。

 またペネトレーションテストによって発見された弱点については、これまでに同社が数多く実施してきたセキュリティサービスの知見に基づき、結果の分析や現在のセキュリティ対策の評価および改善策の検討支援を行う。

 これまで、ペネトレーションテスト実施にあたっては、調査対象組織ごとに攻撃シナリオを作成し、侵入された場合の被害発生や、どこまで影響が広がるかを検証する必要があり、セキュリティエンジニアの経験や技術力が求められていた。またテストの準備や手動での疑似攻撃に多くの時間を要し費用も負担となっていた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]