ブロードバンドセキュリティ、多様なシナリオによる疑似攻撃でシステムを包括的に診断する「SQATペネトレーションテスト」を提供開始
- 2020/07/16 11:00
- SecurityInsight
ブロードバンドセキュリティは7月15日、脆弱性診断サービスのラインナップを拡充し、新たに「SQATペネトレーションテスト」の提供を開始することを発表した。これは、従来オプションサービスとして提供していたペネトレーションテストを刷新し、標準サービスとしてリリースするもの。すでに地方銀行での採用が決定しており、金融業界をはじめとした高度なセキュリティ対策を推進している企業の利用を想定している。
「SQATペネトレーションテスト」では、まず診断対象の詳細な分析を実施後、システムの弱点を特定した上で疑似攻撃を仕掛ける。この疑似攻撃では、一般的なペネトレーションテストでターゲットとするWebアプリケーションやネットワークインフラだけではなく、無線LANからの侵入や疑似マルウェアへの感染などの現実的かつ多様な攻撃起点・ゴールを設定したシナリオを用いる。
疑似攻撃終了後、対象システムの特性を踏まえたリスク評価のほか、BCPに対するリスク評価、トレンドに基づく脅威評価などを実施し、その結果を報告する。これに加えて、問題部位が解消されたことを確認するための再診断を無償(診断後3か月以内)で提供したうえで、継続的なサポートを提供する各種診断保守メニュー(一部有償)を用意している。