疑似攻撃の自動化ツールで網羅的に調査することで、調査・準備期間を削減し、コストを低減する

ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト(侵入テスト)サービス「ペネトレーションテスト エクスプレス」を提供する。攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするもの。

同サービスでは、自動化ペネトレーションテスト・プラットフォーム「Pentera(ペンテラ)」を採用し、従来はセキュリティエンジニアに頼っていた作業を自動化。一定の基準で検証を行うことで、調査対象のPCやサーバなどの端末の台数が多くても網羅的にカバーし、調査期間の短縮とコスト削減を可能にする。

また、同サービスでは、世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した国際的なフレームワーク「MITRE ATT&CK(マイター・アタック)」を採用。定義された攻撃手法の一つ一つを自動化すると、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行する。

さらに、同サービスでは、同社が蓄積してきたセキュリティサービスの知見に基づき、ペネトレーションテストの結果の分析や現在のセキュリティ対策の評価、改善策の検討支援を行う。

同サービスの料金は、100IPアドレスで300万円〜。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部