SCSK子会社のSCSKセキュリティ(東京・江東)は26日、模擬攻撃で情報システムのサイバー対策の弱点を調べる「ペネトレーションテスト」の実施を支援するサービスを8月から始めると発表した。顧客企業からサイバー対策の現状や希望の相談を受け、適切なテストのシナリオを無料で提示する。
新サービスの名称は「ペネトレーションテスト相談窓口」。顧客のサイバー対策に関する課題や要望、予算などをヒアリングし、SCSKセキュリティの専門家が顧客ごとに適切なテストシナリオを作成して提示する。ペネトレーションテストの実施は有料だが、相談やシナリオ作成、提案までを基本無料で対応する。
従来の脆弱性診断では、定型的なテストケースに基づいてシステムの脆弱性を洗い出す。こうした診断は、攻撃者と同様の手口による実際の攻撃を想定したものではないためリスク評価に限界がある。そこで、攻撃者と同じ手口を使って脆弱性を見つけ出すペネトレーションテストが注目されている。
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
