IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“本番環境”へ疑似攻撃、業務に影響を与えずに脆弱性を診断する秘訣とは?
社員が利用する端末などを狙うサイバー攻撃が増加したことで、内部ネットワークに対する脆弱性診断の重要性が増している。そこで脚光を浴びているのが、業務に影響を与えずに本番環境への高度な疑似攻撃を実施して脅威を洗い出す診断だ。
コンテンツ情報
| 公開日 | 2018/01/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 878KB | ||
要約
実績のあるセキュリティ製品を導入し、定期的な情報セキュリティ監査を実施することは、企業に対して大きな安心感を与える。しかし、机上での調査や担当者へのヒアリングなどに基づく監査だけで、「自社のセキュリティ対策は有効である」と判断することにはリスクも伴う。
そのため、現状のセキュリティ対策の有効性を把握する方法として、疑似攻撃による脆弱(ぜいじゃく)性診断を利用する企業も多い。とはいえ、一般的なサービスでは、近年における主要な攻撃対象となっている内部ネットワークなどについて、設計や運用まで踏み込んだ診断を行うことは難しい。
また、本番環境への疑似攻撃を実施する場合には、業務への影響を最小限に抑えることが求められるが、このようなスキルやノウハウを持つ技術者も限られる。そこで、注目したいのが、本番環境へのペネトレーションテストやAPT攻撃耐性診断も安心して任せられる診断サービスだ。本資料では、このサービスの詳細や導入効果を紹介する。
そのため、現状のセキュリティ対策の有効性を把握する方法として、疑似攻撃による脆弱(ぜいじゃく)性診断を利用する企業も多い。とはいえ、一般的なサービスでは、近年における主要な攻撃対象となっている内部ネットワークなどについて、設計や運用まで踏み込んだ診断を行うことは難しい。
また、本番環境への疑似攻撃を実施する場合には、業務への影響を最小限に抑えることが求められるが、このようなスキルやノウハウを持つ技術者も限られる。そこで、注目したいのが、本番環境へのペネトレーションテストやAPT攻撃耐性診断も安心して任せられる診断サービスだ。本資料では、このサービスの詳細や導入効果を紹介する。