ラック、素早くサイバー攻撃への耐性を確認する自動侵入テストサービス「ペネトレーションテスト エクスプレス」を開始
- 2022/03/29 10:00
- SecurityInsight
ラックは3月24日、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト(侵入テスト)サービス「ペネトレーションテスト エクスプレス」を開始することを発表した。
■「ペネトレーションテスト エクスプレス」の特徴
自動化ペネトレーションテスト・プラットフォーム「Pentera」を採用し、これまでセキュリティエンジニアに頼っていた作業を自動化することで、調査期間を短縮し、コストを削減。自動化ツールが一定基準で検証することで、調査対象のPCやサーバーなどの端末の台数が多くとも網羅的にカバーし、調査期間の短縮とコスト削減が可能になる。
世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した国際的なフレームワーク「MITRE ATT&CK」を採用。定義された攻撃手法の一つ一つを自動化すること、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行する。
対象となるPCやサーバーを1台ずつ手動で調査していた作業を、疑似攻撃の自動化ツールで網羅的に調査。これにより、調査期間と準備期間を削減し、コストを低減する。
ペネトレーションテストによって発見された弱点については、これまでにラックが実施してきたセキュリティサービスの知見に基づき、結果の分析や現在のセキュリティ対策の評価および改善策の検討支援を行なう。