SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ラック、疑似攻撃によりサイバー攻撃に対する弱点を発見する「ペネトレーションテストサービス」を提供開始

 ラックは、1995年に日本で初めてセキュリティ診断サービスの提供を開始した当初から、外部から疑似攻撃を仕掛けるペネトレーションテストを手掛けてきたという。通常、ペネトレーションテストは、自社のセキュリティ対策が適切になされているかを確認するため、経営者や内部監査人がセキュリティの専門家などに依頼して実施するものだ。

 日本では、経営者が第三者に現場をチェックさせるといった土壌がそもそもなく、ラックのペネトレーションテストに対するニーズも、サイバー攻撃に遭って実害を被った企業などごく一部に限られていたという。

 しかし、最近の社会状況の変化を受け、金融機関をはじめ大手企業を中心にペネトレーションテストに対するニーズが急拡大していることから、このたび、これまで個別に対応していた「レッドチーム演習」と呼ばれる侵入を中心とした総合的セキュリティサービスを「ペネトレーションテスト」として正式にサービス提供するという。

 このサービスでは、ラックのセキュリティ技術者が、攻撃者と同様の手法でインターネットを介して企業の社内ネットワークや公開ネットワークに疑似攻撃を仕掛ける。具体的には、検索サイトやSNSなどの公開情報からメールアドレスを特定し、標的型攻撃メールを送付する。

 また、公開サーバや通信機器の脆弱性を調べ、ネットワーク経由で疑似攻撃を仕掛ける場合もある。こうした攻撃によって社内への侵入が成功した場合には、侵入箇所から他の端末へ侵入し、感染拡大、内部情報の外部持出などを試み、発生し得る被害をシナリオに応じて確認し、報告書にまとめる。

ぺネトレーションテストサービスのイメージ図

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10230 2017/12/20 15:45

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング