IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

ジェイズ・コミュニケーション株式会社

製品資料

ジェイズ・コミュニケーション株式会社

「侵入テスト」はなぜ、サイバー攻撃への備えとして有効なのか?

高度化するサイバー攻撃に対し、組織が備えるセキュリティ対策。現実の脅威に直面したとき、それが有効に機能する保証はない。今、実際の攻撃シナリオを踏まえて、適切なリスク評価をする「ペネトレーションテスト」が注目されている。

コンテンツ情報

公開日 2019/02/04 フォーマット PDF 種類 製品資料
ページ数・視聴時間 6ページ ファイルサイズ 863KB

要約

 組織のシステムや重要データを狙うサイバー攻撃は後を絶たず、高度化、多様化を続けている。こうした攻撃に対抗するため、組織はさまざまなサイバーセキュリティ対策を実施しているが、現実の脅威に直面したとき、それが有効に機能する保証は、実はどこにもない。

 今回紹介する「ペネトレーションテスト(侵入テスト)」は、脅威がどのようにシステムに侵入し、インシデントを引き起こすのかの実際に基づいたシミュレーションだ。現実的な攻撃シナリオから導き出されたリスク評価は的確で、多くの組織や重要インフラなどでの導入が進みつつある。

 あるベンダーのペネトレーションテストでは、ソフトウェア脆弱(ぜいじゃく)性を攻撃した場合84%、ネットワーク設定ミスを攻撃した場合80%、クレデンシャルを取得する攻撃で53%、システムへの侵入に成功したという。

 本コンテンツでは、ペネトレーションテストの手法や高度なテストプロセスについて紹介する。万全のはずのセキュリティ対策が、本当に万全といえるのか、いま一度見直してほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。