実践的な攻撃を負荷なくシミュレート、ペネトレーションテスト自動化の秘訣とは

　ITの進化は、さまざまな業種のビジネスモデルを変革させたが、同時にサイバーセキュリティのリスクも増大させた。高度化／多様化が続くサイバー攻撃の対処に当たっては、システム的・人的なリスクを洗い出し、適切なセキュリティ対策を講じることが必要だ。そこで、攻撃者目線の実践的なシミュレートを行う「ペネトレーションテスト」を自動化する「BASツール」を導入する企業が増えている。

　中でも注目されているのが、BASツールのグローバルマーケットリーダー企業となるCymulate（サイミュレート）のツールだ。侵入準備段階から侵入・拡大・目的遂行までの攻撃のプロセスをシミュレーションとして用意し、業務システムに負荷をかけることなく、標的型攻撃への耐性も含めた現状のセキュリティ対策を評価できる。

　ただ、Cymulateを含め、BASツールの利用には高額な年間ライセンスを購入する必要があり、自社への効果が不確かなままでの導入をためらう企業も少なくない。本資料では、このCymulateのフル機能をお試し利用できる方法について紹介する。