IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
多層防御も安全とは限らない、各階層に潜む“弱点”をどう洗い出すか
侵入を前提として、被害を防ぐ多層防御。多くのセキュリティベンダーがその重要性を指摘するが、各階層に弱点が残っていては“鉄壁の防御”とはならない。設定ミスやネットワーク構成、パスワード管理などを網羅的にチェックしておきたい。
コンテンツ情報
| 公開日 | 2021/12/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.21MB | ||
要約
ネットワークにつながったITシステムを脅威から守るべく、サーバやWebアプリケーションなどの脆弱性やセキュリティの不備を第三者視点で検証する「脆弱性診断」を行う企業は多い。だが昨今は、標的型攻撃やAPT型攻撃など、脆弱性がなくても内部に侵入し得る脅威が増えており、不安を感じる企業も多いという。
こうした中、脅威の侵入を前提として、万が一侵入されても内部にある情報資産を奪われないよう対策する「多層防御」のアプローチが求められるようになった。この多層防御をより強固なものにするために活用したいのが、作成した脅威シナリオに沿って、ホワイトハッカーたちが攻撃者と同様の手口で侵入や改ざんなどの攻撃を実施し、各階層の弱点を検証する「ペネトレーションテスト」だ。
このテストは、設定ミスやバージョンなどの技術課題はもちろん、ネットワーク構成やパスワード管理といった、企業のポリシーの弱点につながる課題を網羅的に洗い出すことが可能で、ユーザー目線でレポートを作成してくれる点も魅力だ。テレワークでリスクが拡大する今こそ、同テストの詳細を本資料でぜひ確認してもらいたい。
こうした中、脅威の侵入を前提として、万が一侵入されても内部にある情報資産を奪われないよう対策する「多層防御」のアプローチが求められるようになった。この多層防御をより強固なものにするために活用したいのが、作成した脅威シナリオに沿って、ホワイトハッカーたちが攻撃者と同様の手口で侵入や改ざんなどの攻撃を実施し、各階層の弱点を検証する「ペネトレーションテスト」だ。
このテストは、設定ミスやバージョンなどの技術課題はもちろん、ネットワーク構成やパスワード管理といった、企業のポリシーの弱点につながる課題を網羅的に洗い出すことが可能で、ユーザー目線でレポートを作成してくれる点も魅力だ。テレワークでリスクが拡大する今こそ、同テストの詳細を本資料でぜひ確認してもらいたい。