Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施

ラックは、疑似的な攻撃を実施し、脆弱性を発見する「ペネトレーションテストサービス」をサービスメニューに追加し、提供開始した。

同サービスは、調査対象のネットワークに攻撃者と同様の手法で疑似的に攻撃を行い、脆弱な部分や想定される被害を調査するもの。シナリオは、事前に相談して要望に沿った内容で作成する。

具体的には、公開サーバや通信機器の脆弱性を突き、ネットワーク経由で疑似攻撃を実施。侵入が成功した場合は、想定される被害をシナリオに応じて確認し、報告書にまとめる。

また検索サイトやSNSなどの公開情報からメールアドレスを取得。疑似マルウェアを添付した標的型攻撃メールを送付して、攻撃メールに対する対応を調査することが可能。

テスト期間は、最低3カ月ほどで、実施内容によって料金は異なるが、1080万円から2160万円程度を想定している。

(Security NEXT - 2017/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
インシデント対応学習ボードゲームにラインアップ追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
NECマネジメントパートナー、「CSIRT」向け研修サービスを拡充
ファイア・アイ、疑似攻撃による評価サービス - IoT機器などにも対応
標的型攻撃の対応をゲームで学べる無料のオンライン教材
DNP、実践演習で学ぶサイバー攻撃対応人材の育成サービス
PwC、対戦ゲームでサイバー攻撃を疑似体験する演習サービス
ラック、疑似体験により標的型攻撃への耐性を診断するサービス