IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社日立ソリューションズ

製品資料

株式会社日立ソリューションズ

“侵入前提”で考えるセキュリティ対策、多層防御をより強固なものにする方法

セキュリティ対策において脆弱性をなくすことは重要だが、高度な標的型攻撃など脅威が増える今はそれに加え、侵入を前提とした「多層防御」のアプローチが求められている。この対策をより強固なものにするためには、どうすればよいのだろうか。

コンテンツ情報
公開日 2021/09/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 1.21MB
要約
 ネットワークにつながったITシステムを脅威から守るべく、サーバやWebアプリケーションなどの脆弱性やセキュリティの不備を第三者視点で検証する「脆弱性診断」を行う企業は多い。だが昨今は、標的型攻撃やAPT型攻撃など、脆弱性がなくても内部に侵入し得る脅威が増えており、不安を感じる企業も多いという。

 こうした中、脅威の侵入を前提として、万が一侵入されても内部にある情報資産を奪われないよう対策する「多層防御」のアプローチが求められるようになった。この多層防御をより強固なものにするために活用したいのが、作成した脅威シナリオに沿って、ホワイトハッカーたちが攻撃者と同様の手口で侵入や改ざんなどの攻撃を実施し、各階層の弱点を検証する「ペネトレーションテスト」だ。

 このテストは、設定ミスやバージョンなどの技術課題はもちろん、ネットワーク構成やパスワード管理といった、企業のポリシーの弱点につながる課題を網羅的に洗い出すことが可能で、ユーザー目線でレポートを作成してくれる点も魅力だ。テレワークでリスクが拡大する今こそ、同テストの詳細を本資料でぜひ確認してもらいたい。