ALSOKとGMOサイバーセキュリティ byイエラエは、物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化するというセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を新たに開発した。
昨今、現在のセキュリティ対策が攻撃に耐えられるかを確認するために、現実の攻撃手法を用いてシステムなどへ侵入を試みる「脅威ベースのペネトレーションテスト」による検証が重要になっているという。
今回、物理セキュリティに関する知見を有するALSOKと、サイバー空間のペネトレーションテストに関するノウハウを有するGMOサイバーセキュリティ byイエラエが連携することで、物理侵入を足掛かりとしたサイバー攻撃に焦点を当てた、新たなセキュリティ診断サービス「ALSOK 物理ペネトレーションテスト」、および物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化するセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発したとのことだ。
なお、同サービスの開発には、物理ペネトレーションテストの専門ベンダーであるBarrierCrackも参画し、技術を提供しているという。
サービスの特徴は以下のとおり。
- 物理セキュリティに関する実践的診断:ALSOKの物理セキュリティに関する知見を活用した、多面的な評価と改善提案を提供
- 現実的な攻撃シナリオでセキュリティ診断を実施:欧州金融機関で実際に発生した、サイバー犯罪者が標的である企業のオフィスに機器を持ち込み、企業内部ネットワークに接続する「DarkVishnya」攻撃をモデルにするなど、物理空間における不正侵入からサイバー空間における情報窃取などまでを想定し、顧客ごとの脅威を反映した攻撃シナリオでセキュリティ診断を実施
- サイバー空間の侵入リスクまで一気通貫で診断:GMOサイバーセキュリティ byイエラエの連携により、サイバー領域との統合的な診断も可能となり、物理・サイバー両面からの包括的なセキュリティ強化を実現
- 顧客のニーズに沿ったスコープの組み立て:「ALSOK & GMO サイバー物理ペネトレーションテスト」の対象は、建屋への侵入から内部ネットワークへのアクセス可能性の検証、およびネットワーク侵入後の目的達成可能性の検証までを含むが、顧客側で環境の制限がある場合などは、テスト対象を物理侵入やネットワークに限定したセキュリティ診断も可能とのこと。また、拠点内で検出された脆弱性の横展開による診断や盗聴器などの探索といった内容まで、顧客の要望により柔軟にセキュリティ診断を提供
- 不正侵入・サイバー攻撃対策状況の可視化:「ALSOK & GMO サイバー物理ペネトレーションテスト」を実施した顧客には、テスト実施の証として「ステッカー」を発行。セキュリティへの投資、セキュリティを重要視する企業の姿勢を可視化することで、安全・安心な取引ができる企業ということを示せる
【関連記事】
・SplunkとGMOサイバーセキュリティ byイエラエ、CSIRT向けSOC評価・改善サービス提供
・イエラエ、欧州評議会&インタポール共催のサイバー犯罪捜査訓練イベントに実践演習を提供
・GMOサイバーセキュリティ byイエラエ、横須賀リサーチパーク内に新オフィス開設 官民連携を強化へ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
