Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施

ラックは、疑似的な攻撃を実施し、脆弱性を発見する「ペネトレーションテストサービス」をサービスメニューに追加し、提供開始した。

同サービスは、調査対象のネットワークに攻撃者と同様の手法で疑似的に攻撃を行い、脆弱な部分や想定される被害を調査するもの。シナリオは、事前に相談して要望に沿った内容で作成する。

具体的には、公開サーバや通信機器の脆弱性を突き、ネットワーク経由で疑似攻撃を実施。侵入が成功した場合は、想定される被害をシナリオに応じて確認し、報告書にまとめる。

また検索サイトやSNSなどの公開情報からメールアドレスを取得。疑似マルウェアを添付した標的型攻撃メールを送付して、攻撃メールに対する対応を調査することが可能。

テスト期間は、最低3カ月ほどで、実施内容によって料金は異なるが、1080万円から2160万円程度を想定している。

(Security NEXT - 2017/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
日本語対応レッドチームサービスを開始 - クラウドストライク
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ブロックチェーンの脆弱性診断サービスを提供 - ProVision
自動化ツールによる短期間のペネトレーションテストサービスを提供 - ラック
重要インフラ向けにリモート訓練サービス - 日立
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
AD対象のペネトレーションテストサービス - サイバートラスト