自社のセキュリティレベルを可視化、機器や対応プロセスを検証する実践的テスト

　サプライチェーンへの攻撃や、企業データを“人質”に金銭を要求するランサムウェアなど、サイバー攻撃の多様化・複雑化が続く中、セキュリティへの投資の重要性が増している。対策においては機器の導入で終わりではなく、導入効果や対応プロセスの検証を行い、継続的に改善する必要がある。

　そこで注目したいのが、自社のセキュリティレベルを正しく評価するセキュリティテスターだ。本番環境と同等のセキュリティ機器に最新のマルウェアや攻撃トラフィックを流すことで動作を可視化。正しい対策が講じられているかを検証できる。本資料で紹介するサービスには、仮想マシン上で稼働する製品も用意されている上、比較的安価な点もメリットだ。

　さらに、ホワイトハッカーがシステム診断を行うペネトレーションテストもあり、サイバー犯罪者と同様の攻撃をしかけ、それへの対応を評価してくれる。スコープベースの侵入テストだけでなく、シナリオベースの高度な診断も利用できるため、組織体制や対応プロセスまで検証できるという。同サービスの詳細を、本資料で確認してほしい。