ALSOKとGMOサイバーセキュリティ byイエラエは7月29日、物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化するセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発し、提供を開始することを発表した。
■「ALSOK & GMO サイバー物理ペネトレーションテスト」の特徴
1.物理セキュリティに関する実践的診断
ALSOKが長年培ってきた物理セキュリティに関する知見を活用した、多面的な評価と改善提案を提供。
2.現実的な攻撃シナリオでセキュリティ診断を実施
欧州金融機関で実際に発生した、サイバー犯罪者が標的となった企業のオフィスに機器を持ち込み、企業内部ネットワークに接続する「DarkVishnya」攻撃をモデルにするなど、物理空間における不正侵入からサイバー空間における情報窃取等までを想定し、ユーザー毎の脅威を反映した攻撃シナリオでセキュリティ診断を実施。
3.サイバー空間の侵入リスクまで一気通貫で診断
世界トップレベルのホワイトハッカー集団として高い技術力を誇るGMOサイバーセキュリティ byイエラエの連携により、サイバー領域との統合的な診断も可能となり、物理・サイバー両面からの包括的なセキュリティ強化を実現。
4.ユーザーのニーズに沿ったスコープの組み立て
「ALSOK & GMO サイバー物理ペネトレーションテスト」の対象は、建屋への侵入から内部ネットワークへのアクセス可能性の検証、およびネットワーク侵入後の目的達成可能性の検証までを含むが、ユーザー環境の制限がある場合などは、テスト対象を物理侵入やネットワークに限定したセキュリティ診断も可能。また、拠点内で検出された脆弱性の横展開による診断や盗聴器等の探索といった内容まで、要望により幅広く、柔軟にセキュリティ診断を提供。
5.不正侵入・サイバー攻撃対策状況の可視化
「ALSOK & GMO サイバー物理ペネトレーションテスト」を実施すると、テスト実施の証として「ステッカー」が発行される。セキュリティへの投資、セキュリティを重要視する企業の姿勢を可視化することで、安全・安心な取引ができる企業ということを示すことができる。
関連リンク