Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施

ラックは、疑似的な攻撃を実施し、脆弱性を発見する「ペネトレーションテストサービス」をサービスメニューに追加し、提供開始した。

同サービスは、調査対象のネットワークに攻撃者と同様の手法で疑似的に攻撃を行い、脆弱な部分や想定される被害を調査するもの。シナリオは、事前に相談して要望に沿った内容で作成する。

具体的には、公開サーバや通信機器の脆弱性を突き、ネットワーク経由で疑似攻撃を実施。侵入が成功した場合は、想定される被害をシナリオに応じて確認し、報告書にまとめる。

また検索サイトやSNSなどの公開情報からメールアドレスを取得。疑似マルウェアを添付した標的型攻撃メールを送付して、攻撃メールに対する対応を調査することが可能。

テスト期間は、最低3カ月ほどで、実施内容によって料金は異なるが、1080万円から2160万円程度を想定している。

(Security NEXT - 2017/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

トレーニングサービスにセキュリティ意識の評価機能
パナと東京建物、ビルシステムへの攻撃検知で実証実験
脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技
コンテナ管理に特化したセキュ診断サービス - NRIセキュア
「REDチームサイバー演習サービス」を開始 - ニュートン・コンサル
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
インシデント対応学習ボードゲームにラインアップ追加