IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

日本アイ・ビー・エム株式会社

製品資料

日本アイ・ビー・エム株式会社

自動ツールだけでは検知不能、未知の脆弱性も特定する「侵入テスト」導入の秘訣

疑似のサイバー攻撃を行い、脆弱性を発見する「侵入テスト」。自動のテストツールでは対応できない「未知の脆弱性」も発見するその手法について、適用する対象や効果を分かりやすく解説する。

コンテンツ情報

公開日 2019/07/19 フォーマット PDF 種類 製品資料
ページ数・視聴時間 8ページ ファイルサイズ 745KB

要約

 貴重なデータが増大し、GDPRやカード情報セキュリティの国際標準規格であるPCI DSSなど規制への対応も求められる昨今、脆弱性対策は重要な課題となっている。予算/リソース/時間が限られていることから、自動ツールでテストを行う企業もあるが、そうしたツールは未知の脆弱性の発見に適していないものも多い。

 そこで注目したいのが、犯罪者が使用する手法や手順を用いて疑似攻撃を行い、重要な脆弱性を発見する「侵入テスト」をバーチャル/オンサイトで実施できるサービスだ。その対象は幅広く、開発者が見逃したアプリケーションの脆弱性や暗号化されていないネットワークの問題点、パスワードやフィッシングに関するリスク、ハードウェアの製造プロセスに潜む危険性などの特定に、効果が期待できる。

 ほかにもキャッシュアウト攻撃が急増しているATMをはじめ、自動車やIoTなどもテストの対象となる。また、テストの要請やテスターとのやりとりがフォーム1つで完了できるポータルや、サブスクリプション型の料金形態など、使い勝手の良さも魅力だ。本資料で、このサービスの特長を詳しく見ていこう。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。