Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施

ラックは、疑似的な攻撃を実施し、脆弱性を発見する「ペネトレーションテストサービス」をサービスメニューに追加し、提供開始した。

同サービスは、調査対象のネットワークに攻撃者と同様の手法で疑似的に攻撃を行い、脆弱な部分や想定される被害を調査するもの。シナリオは、事前に相談して要望に沿った内容で作成する。

具体的には、公開サーバや通信機器の脆弱性を突き、ネットワーク経由で疑似攻撃を実施。侵入が成功した場合は、想定される被害をシナリオに応じて確認し、報告書にまとめる。

また検索サイトやSNSなどの公開情報からメールアドレスを取得。疑似マルウェアを添付した標的型攻撃メールを送付して、攻撃メールに対する対応を調査することが可能。

テスト期間は、最低3カ月ほどで、実施内容によって料金は異なるが、1080万円から2160万円程度を想定している。

(Security NEXT - 2017/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「パープルチーム」によるコンサルにも対応したペネトレサービス
「サイバー攻撃疑似偵察サービス」を開始 - NEC SI
PR代行のベクトルがセキュリティ事業に参入
トレーニングサービスにセキュリティ意識の評価機能
パナと東京建物、ビルシステムへの攻撃検知で実証実験
脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技
コンテナ管理に特化したセキュ診断サービス - NRIセキュア
「REDチームサイバー演習サービス」を開始 - ニュートン・コンサル
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス