ニュートン・コンサルティングは7月17日、「ペネトレーションテストサービス」の提供を開始することを発表した。このサービスは、攻撃者と同じ視点で対象のシステムに疑似攻撃を行うことで、自社のセキュリティリスクを洗い出す。
■「ペネトレーションテストサービス」の特徴
1.企業の課題に最も適したテストシナリオを提案
同社独自のノウハウ(各業界のトレンドや最新動向、過去の経験則)を活用し、ユーザー環境のセキュリティリスクを洗い出す。洗い出したリスクに沿って最適なシナリオを提案する。また、要望に合わせてシナリオのカスタマイズも可能。
2.実際の攻撃者と同じ手法を用いて、疑似攻撃を実施
MITRE社が公開している、攻撃者が実際に使用した手法をまとめたフレームワークATT&CKに沿って攻撃を実施。ハッキング技術を持つ、公式資格を有するメンバーが診断を行い、テスト結果について当社独自の見解を報告書で提出する。
3.結果を客観的に評価することで、課題や改善点を洗い出し
ペネトレーションテストを行うことで、サイバー攻撃対策の課題や改善点を洗い出せる。それを元に、より実践的なサイバーセキュリティ対策を提案する。
関連リンク