IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社デジタルハーツ

製品資料

株式会社デジタルハーツ

攻撃者視点による世界水準のペネトレーションテストで、自社状況をスコア化

脆弱性診断が、既知の脆弱性発見に有効な手段として普及している。しかし、巧妙化しつづけるサイバー攻撃という国境のない現実の脅威には、疑似攻撃で深刻な脆弱性を特定する「ペネトレーションテスト」が効果を発揮する。

コンテンツ情報
公開日 2019/08/05 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 1.71MB
要約
 サイバー攻撃からシステムや顧客情報を守るために、専用ツールなどを使ってシステムの脆弱性を網羅的に検出する「脆弱性診断」を実施する企業が増えている。しかし、現実の世界で攻撃を仕掛けてくるのはあらゆる手段を使うハッカーだ。

 そこで注目したいのが、“疑似攻撃”によって深刻な脆弱性を特定する「ペネトレーションテスト」だ。世界トップクラスのホワイトハッカーから、厳しいスキルと身元チェックで選抜されたSynack Red Teamによるペネトレーションテストでは、1回の検査に60人以上が参加する。AI搭載スキャナーと人手による複層的な検査を行い、OWASPなどの適合評価と、膨大なデータから検査対象システムの「攻撃耐性」をスコア化する。このスケール性の高い検査は、全作業を記録/監視される専用ゲートウェイを介して安全に、しかも工数に関係なく定額制で実施される。

 本コンテンツでは、米国国防総省が採用するSynackのペネトレーションテストの特長を紹介する。変化を続けるサイバー攻撃の脅威、その対策に悩む企業の取り組みを、Synackは確かな指標で支援する。