ラック、高度化する攻撃と追従する診断技術を「セキュリティ診断レポート」で啓発
- 2020/05/20 10:30
- SecurityInsight
ラックは5月18日、同社のセキュリティ診断チームが顧客へ提供する診断サービスで得た知見から、巧妙に仕掛けられる標的型攻撃への次なる対策として注目される「ペネトレーションテスト」を特集して「セキュリティ診断レポート 2020 春」にまとめたものを発表した。
今回の診断レポートでは「ペネトレーションテスト」の有用性を取り上げている。ペネトレーションテストは、組織の特性に合わせた現実的な攻撃シナリオに沿い、ハッカー侵入の可否や侵入後の影響をより踏み込んで調査することによって、従来のセキュリティ診断で解決させたセキュリティが実際の攻撃に耐えうるか、組織の攻撃耐性を確認できる。
■「セキュリティ診断レポート 2020 春」の概要
1.高度化する攻撃と追従する診断技術
サイバー攻撃の高度化が進む中で「自組織の情報システムは本当に大丈夫なのか?」、それらの課題を確かめる手段として従来からのセキュリティ診断に加えて、ペネトレーションテストへのニーズが高まっている状況を説明する。
2.ペネトレーションテスト動向と最適なシナリオ
ラックの救急対応サービスが出動したインシデントの原因別割合では、マルウェア関連インシデントが全体の半数を占めている。注目度が高まっている「ペネトレーションテスト」について、模擬攻撃の「筋の良いシナリオ」の考え方や、ラックで検出されやすい問題などについて説明する。
3.DX時代の不正対策。デジタルペネトレーションテストのあり方とは
企業や組織では、AIやIoTなどを活用したDX(デジタルトランスフォーメーション)への取り組みが拡大し、デジタルテクノロジーが活用される領域が広がっている。一方で、新たなテクノロジーの登場とともに進化する攻撃や不正行為に対し、企業としての対応が求められている。製造メーカーでは、従来のネットワーク機器の診断だけでなく、自社製品の製造で組み込まれたチップなどに至るまで、サイバーリスクの問題がないか気を配らなくてはいけない時代になった。