「ペネトレーション(侵入)テストサービス」
ラックは12月20日、企業のITシステムに疑似攻撃を仕掛ける「ペネトレーション(侵入)テストサービス」の提供を開始した。
ITシステムのセキュリティーの弱点を発見するために行なう疑似サイバー攻撃。ペネトレーションテストでは一般的に経営者や内部監査人がセキュリティーの専門家に依頼して実施するが、日本では経営者が第三者に現場をチェックさせる土壌がないことから、同社で提供するセキュリティー診断サービスにおいてもこれまでニーズが少なかった。
サイバーセキュリティ基本法の施行などから企業のセキュリティー意識も高まり、これまで個別に対応していた「レッドチーム演習」と呼ばれる侵入を中心とした総合的セキュリティサービスを、ペネトレーションテストとして正式にサービス提供したという。
サービスでは、ラックのセキュリティー技術者がサイバー攻撃と同様に疑似攻撃を仕掛け、検索サイトやSNSなどの公開情報からメールアドレスを特定、標的型攻撃メールを送付。また、公開サーバーや通信機器の脆弱性からネットワーク経由での疑似攻撃を仕掛けるなど、現実に則した攻撃を行ない、対応シナリオに応じて被害を確認して報告する。サービス価格は実施内容によって異なるが、で1000万円~2000万円程度(税別)。
