Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

自動化ツールによる短期間のペネトレーションテストサービスを提供 - ラック

ラックは、Pentera製の自動化ツールを活用したペネトレーションテストサービスを提供開始した。

今回提供を開始した「ペネトレーションテストエクスプレス」は、攻撃者目線の疑似的な攻撃による侵入や情報窃取を試行することで、システムのサイバー攻撃に対する耐性を検証するサービス。

イスラエルのペネトレーションプラットフォーム「Pentera」を活用し、エンジニアが行う作業を自動化。調査内容は、フレームワーク「MITRE ATT&CK」に準拠しており、調査対象のシステムの状況に応じて自動化された攻撃手法を取捨選択し、自律的に組みあわせて実行する。

ペネトレーションテストによって発見された弱点については、同社が改善策の検討を支援。同社では、初年度50組織、2億円の売り上げを目指してサービスを展開していく。

(Security NEXT - 2022/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

APIゲートウェイ向けにOSSのセキュリティプラグインを公開
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
正規表現の処理に起因するサービス拒否脆弱性の自動修正技術
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応
顔情報を暗号化したまま認証する「秘匿生体認証技術」 - NEC
実証実験で9割以上の特殊詐欺によるATM利用を検知 - ラックと三菱UFJ銀
ソフトウェアのサプライチェーンリスク対策でSBOM利用を促進 - Linux Foundation
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.