IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本アイ・ビー・エム株式会社

製品資料

日本アイ・ビー・エム株式会社

犯罪者と同じ手法で脆弱性を検証、「侵入テスト」で得られる効果とは?

サイバー攻撃では、ハードウェア、ネットワーク、人員が抱える全ての弱点が狙われる。従来の脆弱性スキャンでは、これらを組み合わせた攻撃シナリオを見逃す可能性があるため、犯罪者と同じ手法を用いる侵入テストの重要性が高まっている。

コンテンツ情報
公開日 2019/08/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 8ページ ファイルサイズ 745KB
要約
 貴重なデータが増大し、GDPRやカード情報セキュリティの国際標準規格であるPCI DSSなど規制への対応も求められる昨今、脆弱性対策は重要な課題となっている。予算/リソース/時間が限られていることから、自動ツールでテストを行う企業もあるが、そうしたツールは未知の脆弱性の発見に適していないものも多い。

 そこで注目したいのが、犯罪者が使用する手法や手順を用いて疑似攻撃を行い、重要な脆弱性を発見する「侵入テスト」をバーチャル/オンサイトで実施できるサービスだ。その対象は幅広く、開発者が見逃したアプリケーションの脆弱性や暗号化されていないネットワークの問題点、パスワードやフィッシングに関するリスク、ハードウェアの製造プロセスに潜む危険性などの特定に、効果が期待できる。

 ほかにもキャッシュアウト攻撃が急増しているATMをはじめ、自動車やIoTなどもテストの対象となる。また、テストの要請やテスターとのやりとりがフォーム1つで完了できるポータルや、サブスクリプション型の料金形態など、使い勝手の良さも魅力だ。本資料で、このサービスの特長を詳しく見ていこう。