キヤノンITS、攻撃者視点でシステムを検査するペネトレーションテストサービスの提供を開始
- 2023/11/28 10:30
- SecurityInsight
キヤノンITソリューションズ(キヤノンITS)は11月27日、ゼロデイ攻撃などのサイバー攻撃に対するキヤノンITS技術者によるセキュリティサービスとして、これまで提供していたマルウェア解析とスレットハンティングに続き、新たにペネトレーションテストサービスを提供開始することを発表した。
■ペネトレーションテストサービスの特徴
攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てることができる。
1.最適なテストシナリオの提案
ユーザーが懸念しているセキュリティ課題をヒアリングし、多くの「攻撃の起点」と「ゴール」の組み合わせから最適なシナリオを提案。
2.セキュリティのプロフェッショナルによるテスト
テスターは、国際的なペネトレーションテスター認定資格を保持するセキュリティエンジニアが担当。
3.わかりやすい結果報告
検出された脆弱性は、再現手順、改善策、優先度を合わせて報告するため、セキュリティの改善/強化に向けたロードマップの策定が容易になる。