ペネトレーションテストサービスを7月17日提供開始 ~サイバー攻撃の耐性を高めるセキュリティテスト、 疑似攻撃でリスク評価~
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は、2024年7月17日より「ペネトレーションテストサービス」の提供を開始します。
- サービスリリースの背景
サイバー攻撃による情報漏洩やサービス停止が頻発している昨今、攻撃者視点でシステムやデータを守ることができているかを確認することは極めて重要です。
ペネトレーションテストは、攻撃者と同じ視点で作成した攻撃シナリオを用いて、企業のシステムに対して疑似サイバー攻撃を実施し、目的が達成できるかどうかを評価するセキュリティテストです。お客様のご要望に合わせ、攻撃者視点から攻撃シナリオを作成し、そのシナリオに沿って、サイバー攻撃者が実際に利用する様々な手法、ツールを用いて侵入テストを行い、その結果を踏まえ、セキュリティの向上に繋げていただくサービスです。
セキュリティ評価の手法としては脆弱性診断が一般的ですが、ペネトレーションテストは評価の目的やアプローチが異なります。脆弱性診断は脆弱性を網羅的に洗い出すことを目的としていますが、ペネトレーションテストでは攻撃者が脆弱性を利用してシステムの侵入や情報奪取が可能かどうかを検証します。
- サービス概要
攻撃者と同じ視点で対象のシステムに疑似攻撃を行うことで、自社のセキュリティリスクを洗い出すサービスです。
当社では、サイバー演習等の経験やノウハウを生かして、「(1)外部からの攻撃」や「(2)内部侵入後の攻撃」を想定するなど、お客様のご要望に応じて、様々なシナリオに沿ったテストの実施が可能です。
サービスの特長
- 貴社の課題に最も適したテストシナリオを提案
当社独自のノウハウ(各業界のトレンドや最新動向、過去の経験則)を活用し、お客様環境のセキュリティリスクを洗い出します。洗い出したリスクに沿って、最適なシナリオをご提案します。また、お客様のご要望に合わせて、シナリオのカスタマイズも可能です。
- 実際の攻撃者と同じ手法を用いて、疑似攻撃を実施
MITRE社が公開している、攻撃者が実際に使用した手法をまとめたフレームワークATT&CK(R)に沿って攻撃を実施します。ハッキング技術を持つ、公式資格を有するメンバーが診断を行い、テスト結果について当社独自の見解を報告書にて提出いたします。
- 結果を客観的に評価することで、課題や改善点を洗い出し
ペネトレーションテストを行うことで、サイバー攻撃対策の課題や改善点を洗い出せます。それを元に、より実践的なサイバーセキュリティ対策をご提案します。
支援範囲とステップ(例)
下図は本サービスの一般的な流れです。対象システムの環境(ポート数、脆弱性の数)によってテスト期間が変動します。
【対象】自社のセキュリティ対策を評価し、サイバー攻撃への耐性を高めたいお客様
【期間】応相談
【価格】応相談
成果物(例)
・ペネトレーションテスト実施計画書
・ペネトレーションテスト攻撃シナリオ
・ペネトレーションテスト実施結果報告書
詳細
ニュートン・コンサルティング株式会社 概要
https://www.newton-consulting.co.jp/
社名 : ニュートン・コンサルティング株式会社
所在地 : 東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 : 2006年11月13日
資本金 : 30,000,000円(2023年12月末時点)
代表者 : 代表取締役社長 副島 一也
事業内容: リスクマネジメントに関わるコンサルティング
サポート実績
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、他、約2,000社の支援実績を有する