IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“本番環境”へ疑似攻撃、業務に影響を与えずに脆弱性を診断する秘訣とは?
コンテンツ情報
| 公開日 | 2018/01/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 878KB | ||
要約
実績のあるセキュリティ製品を導入し、定期的な情報セキュリティ監査を実施することは、企業に対して大きな安心感を与える。しかし、机上での調査や担当者へのヒアリングなどに基づく監査だけで、「自社のセキュリティ対策は有効である」と判断することにはリスクも伴う。
そのため、現状のセキュリティ対策の有効性を把握する方法として、疑似攻撃による脆弱(ぜいじゃく)性診断を利用する企業も多い。とはいえ、一般的なサービスでは、近年における主要な攻撃対象となっている内部ネットワークなどについて、設計や運用まで踏み込んだ診断を行うことは難しい。
また、本番環境への疑似攻撃を実施する場合には、業務への影響を最小限に抑えることが求められるが、このようなスキルやノウハウを持つ技術者も限られる。そこで、注目したいのが、本番環境へのペネトレーションテストやAPT攻撃耐性診断も安心して任せられる診断サービスだ。本資料では、このサービスの詳細や導入効果を紹介する。
そのため、現状のセキュリティ対策の有効性を把握する方法として、疑似攻撃による脆弱(ぜいじゃく)性診断を利用する企業も多い。とはいえ、一般的なサービスでは、近年における主要な攻撃対象となっている内部ネットワークなどについて、設計や運用まで踏み込んだ診断を行うことは難しい。
また、本番環境への疑似攻撃を実施する場合には、業務への影響を最小限に抑えることが求められるが、このようなスキルやノウハウを持つ技術者も限られる。そこで、注目したいのが、本番環境へのペネトレーションテストやAPT攻撃耐性診断も安心して任せられる診断サービスだ。本資料では、このサービスの詳細や導入効果を紹介する。