ESET/マルウェア情報局
キヤノンMJ、ホワイトハッカーが攻撃を試みるペネトレーションテストを提供
マルウエア侵入シナリオ
キヤノンマーケティングジャパンは9月15日、ITシステムへの侵入や情報漏洩などの可能性を検証する「ペネトレーションテスト」の提供を開始した。
ペネトレーションテストではホワイトハッカーがユーザーのシステムへ疑似的な攻撃を試みることでサイバー攻撃を受ける恐れのある部分を把握するテスト。自社システムの弱みを明確にすることで、必要な対策の立案を支援する。
キヤノンMJとイエラエセキュリティとの協業で行なうサービスで、イエラエセキュリティは世界最大のハッキングイベントDEFCON CTFで好成績を上げたホワイトハッカーメンバーが創業した企業。
外部公開リソース侵入シナリオ
テストでは、マルウェア感染後の被害影響を評価する「マルウェア侵入シナリオ」と、外部公開サーバーなどからの不正侵入による影響を評価する「外部公開リソース侵入シナリオ」の2種類のサービスメニューを用意。価格はマルウェア侵入シナリオで528万円、外部公開リソース侵入シナリオで363万円から。
両サービスとも、ペネトレーションテストの攻撃チーム(レッドチーム)ならびにユーザーの防御チーム(ブルーチーム)と連携して必要な対策のコンサルティングを行なう「パープルチーム」をバンドルしたメニューも用意される。
※タイトルに誤りがあったため、正しい表記に訂正いたしました(9月17日更新)。