ランサムウェアの進化に対応、自社の脆弱性を全自動・短期間で評価するツール

　IT基盤の安定稼働や信頼性を維持する上で、セキュリティ対策の推進は企業の必須課題といえる。しかし、多くの企業が多種多様な対策を行っているものの、ランサムウェア攻撃の被害が後を絶たないという現実がある。ランサムウェア攻撃は開発者と攻撃者に分業化・専業化したことで防御側を上回るスピードで進化しており、またセキュリティ運用の複雑化と人材不足が深刻化していることもあって、企業の対応が後手に回っているのが現状だ。

　こうした中でビジネスを保護していくには、自社の脆弱性を把握することが対策の第一歩となる。その方法として、脆弱性診断とペネトレーションテスト、さらにこれらの発展形であるTLPT（脅威ベースのペネトレーションテスト）の3通りが挙げられるが、それぞれに課題も存在する。

　本資料では、TLPTを全自動・短期間で網羅的に実現できる次世代の脆弱性評価ツールを紹介する。実施に時間を要するためセキュリティの“隙間”を生じさせてしまうという従来の診断・テストの課題を克服し、専任者でなくとも容易に運用できる点が大きな魅力となっている。