【ラック】ラック、高度化する攻撃と追従する診断技術を「セキュリティ診断レポート」で啓発

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2020/05/18	【ラック】ラック、高度化する攻撃と追従する診断技術を「セキュリティ診断レポート」で啓発	\| by:ウェブ管理者

～巧妙に仕掛けられる標的型攻撃への次なる対策として注目される「ペネトレーションテスト」を解説～

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本逸郎、以下ラック）は、当社のセキュリティ診断チームが顧客へ提供する診断サービスで得た知見から、巧妙に仕掛けられる標的型攻撃への次なる対策として注目される「ペネトレーションテスト」を特集して「セキュリティ診断レポート 2020 春」にまとめました。

近年、自社システムの安全性を評価するセキュリティ診断の必要性は認知されてきましたが、常に変化して狡猾化する標的型攻撃（APT）において十分な対策を行っていたはずの大企業ですら、攻撃者の侵入を許し機密情報、個人情報漏えいの被害に見舞われています。脆弱性をなくすことは重要ですが、組織やシステムが大きくなるほど守るべき機器や調査すべき脆弱性の数が増えるため、全てにおいて対処することはできません。

そこで今回の診断レポートでは、昨今注目される「ペネトレーションテスト」の有用性を紐解きます。ペネトレーションテストは、組織の特性に合わせた現実的な攻撃シナリオに沿い、ハッカー侵入の可否や侵入後の影響をより踏み込んで調査することによって、従来のセキュリティ診断で解決させたセキュリティが実際の攻撃に耐えうるか、組織の攻撃耐性を確認できます。

■本レポートの特徴

１．高度化する攻撃と追従する診断技術

サイバー攻撃の高度化が進む中で「自組織の情報システムは本当に大丈夫なのか？」、それらの課題を確かめる手段として従来からのセキュリティ診断に加えて、ペネトレーションテストへのニーズが高まっている状況を説明します。

原文はこちら
https://www.lac.co.jp/news/2020/05/18_press_01.html

16:06 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン

【ラック】ラック、高度化する攻撃と追従する診断技術を 「セキュリティ診断レポート」で啓発