IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
犯罪者と同じ手法で脆弱性を検証、「侵入テスト」で得られる効果とは?
コンテンツ情報
| 公開日 | 2019/08/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 745KB | ||
要約
貴重なデータが増大し、GDPRやカード情報セキュリティの国際標準規格であるPCI DSSなど規制への対応も求められる昨今、脆弱性対策は重要な課題となっている。予算/リソース/時間が限られていることから、自動ツールでテストを行う企業もあるが、そうしたツールは未知の脆弱性の発見に適していないものも多い。
そこで注目したいのが、犯罪者が使用する手法や手順を用いて疑似攻撃を行い、重要な脆弱性を発見する「侵入テスト」をバーチャル/オンサイトで実施できるサービスだ。その対象は幅広く、開発者が見逃したアプリケーションの脆弱性や暗号化されていないネットワークの問題点、パスワードやフィッシングに関するリスク、ハードウェアの製造プロセスに潜む危険性などの特定に、効果が期待できる。
ほかにもキャッシュアウト攻撃が急増しているATMをはじめ、自動車やIoTなどもテストの対象となる。また、テストの要請やテスターとのやりとりがフォーム1つで完了できるポータルや、サブスクリプション型の料金形態など、使い勝手の良さも魅力だ。本資料で、このサービスの特長を詳しく見ていこう。
そこで注目したいのが、犯罪者が使用する手法や手順を用いて疑似攻撃を行い、重要な脆弱性を発見する「侵入テスト」をバーチャル/オンサイトで実施できるサービスだ。その対象は幅広く、開発者が見逃したアプリケーションの脆弱性や暗号化されていないネットワークの問題点、パスワードやフィッシングに関するリスク、ハードウェアの製造プロセスに潜む危険性などの特定に、効果が期待できる。
ほかにもキャッシュアウト攻撃が急増しているATMをはじめ、自動車やIoTなどもテストの対象となる。また、テストの要請やテスターとのやりとりがフォーム1つで完了できるポータルや、サブスクリプション型の料金形態など、使い勝手の良さも魅力だ。本資料で、このサービスの特長を詳しく見ていこう。