製品資料

株式会社デジタルハーツ

株式会社デジタルハーツ

攻撃者視点による世界水準のペネトレーションテストで、自社状況をスコア化

脆弱性診断が、既知の脆弱性発見に有効な手段として普及している。しかし、巧妙化しつづけるサイバー攻撃という国境のない現実の脅威には、疑似攻撃で深刻な脆弱性を特定する「ペネトレーションテスト」が効果を発揮する。

要約

 サイバー攻撃からシステムや顧客情報を守るために、専用ツールなどを使ってシステムの脆弱性を網羅的に検出する「脆弱性診断」を実施する企業が増えている。しかし、現実の世界で攻撃を仕掛けてくるのはあらゆる手段を使うハッカーだ。

 そこで注目したいのが、“疑似攻撃”によって深刻な脆弱性を特定する「ペネトレーションテスト」だ。世界トップクラスのホワイトハッカーから、厳しいスキルと身元チェックで選抜されたSynack Red Teamによるペネトレーションテストでは、1回の検査に60人以上が参加する。AI搭載スキャナーと人手による複層的な検査を行い、OWASPなどの適合評価と、膨大なデータから検査対象システムの「攻撃耐性」をスコア化する。このスケール性の高い検査は、全作業を記録/監視される専用ゲートウェイを介して安全に、しかも工数に関係なく定額制で実施される。

 本コンテンツでは、米国国防総省が採用するSynackのペネトレーションテストの特長を紹介する。変化を続けるサイバー攻撃の脅威、その対策に悩む企業の取り組みを、Synackは確かな指標で支援する。

アンケート