ラック、サイバー攻撃への耐性を確認する自動侵入テストサービスを提供

今回は「ラック、サイバー攻撃への耐性を確認する自動侵入テストサービスを提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト(侵入テスト)サービス「ペネトレーションテスト エクスプレス」の提供を開始した。大規模組織の支店や拠点、中堅企業を対象に、初年度50組織2億円の売り上げをめざす。

 同サービスは、自動化ペネトレーションテスト・プラットフォーム「Pentera」を採用し、これまでセキュリティエンジニアに頼っていた作業を自動化し、調査期間の短縮とコスト削減を実現する。

 自動化ツールが一定基準で検証することで、調査対象のPCやサーバーなどの端末の台数が多くても網羅的にカバーし、調査期間の短縮とコスト削減が可能になる。そのため、どこが重要かわからない、コストをかけられない、想定する明確な攻撃シナリオがない、といったケースでも、侵入された場合の脅威を短期間に効率よく確認できる。

 同サービスは、世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した国際的なフレームワーク「MITRE ATT&CK」を採用している。これにより定義された多様な攻撃手法の一つ一つを自動化し、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行できる。

 さらに対象となるPCやサーバを1台ずつ手動で調査していた作業を、疑似攻撃の自動化ツールで網羅的に調査するので、調査期間や準備期間を削減し、コストの低減を実現できる。

 またペネトレーションテストによって発見された弱点については、これまでに同社が数多く実施してきたセキュリティサービスの知見に基づき、結果の分析や現在のセキュリティ対策の評価および改善策の検討支援を行う。

 これまで、ペネトレーションテスト実施にあたっては、調査対象組織ごとに攻撃シナリオを作成し、侵入された場合の被害発生や、どこまで影響が広がるかを検証する必要があり、セキュリティエンジニアの経験や技術力が求められていた。またテストの準備や手動での疑似攻撃に多くの時間を要し費用も負担となっていた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
セキュリティ運用の新たな一手、「脅威ハンティング」とは何か
IT関連
2023-07-05 17:57
ドローンのオープンソフトウェアプラットフォームが火星探査支える技術企業と提携–業界変える動力へ
IT関連
2021-05-27 04:45
マーク・ザッカーバーグ氏、InstagramにNFTを近々導入すると発言
IT関連
2022-03-17 14:54
「iPhone 13」の生産体制は「コロナ前」のスケジュールに戻った?
IT関連
2021-05-28 05:45
ワークデイ、「Global Payroll Connect」を提供–グローバルでの給与計算を一元管理
IT関連
2024-08-23 16:22
セールスフォースと大阪府、福祉分野のスマート化で連携–DX人材の育成など図る
IT関連
2022-09-11 05:04
新型コロナワクチンの接種人数を都道府県別に表示 ヤフーが新サービス
ライフ
2021-04-24 17:45
アップル「Vision Pro」を見て感じたこと–無限の可能性といくつかの疑問点
IT関連
2023-06-13 12:29
Twitter、菅首相など政治家のラベル表示開始
IT関連
2021-02-23 18:53
富士通、「横断的なコンサルティング」サービスに注力–ビジネスとテクノロジーの2軸で強化
IT関連
2024-02-27 05:37
マイクロソフト、経理部門を自動化する「Copilot for Finance」発表。決算書や未収金などの確認、予実分析などをAIが実行
ERP
2024-03-06 07:35
動画に“直筆サイン”書ける「LIVE Sign.」 NFTと連携も 電通
企業・業界動向
2021-07-16 22:08
“無人決済みやげ店”羽田に登場 手に取った商品リアルタイム認識
ロボット・AI
2021-08-20 05:50
グーグルやIBMら、AI原因の雇用喪失に対応する団体結成–10年間で9500万人をリスキリングへ
IT関連
2024-04-06 09:13