キヤノンITS 攻撃者視点でシステム検査するサービスを提供開始
キヤノンITソリューションズ 2023年11月27日発表
キヤノンITソリューションズ(キヤノンITS)は、ゼロデイ攻撃などのサイバー攻撃に対するキヤノンITS技術者によるセキュリティサービスとして、これまで提供していたマルウェア解析とスレットハンティングに続き、新たに「ペネトレーションテストサービス」(税別200万円〜)を11月27日より提供開始した。
企業や組織におけるセキュリティ対策の重要性認知が高まる一方、悪意のある攻撃者は脆弱性を突くための攻撃手法を常に進化させており、企業は自社のシステムにおけるセキュリティの弱点を早期に発見することが不可欠となっている。弱点を発見する手法の1つである脆弱性診断は、主に既知の脆弱性を網羅的に検査することに重点を置いており、未知の脆弱性や複合的な攻撃シナリオを発見することが困難である。
■「ペネトレーションテストサービス」の特長
「ペネトレーションテストサービス」は、攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証し、改善に役立てることができる。
(1)最適なテストシナリオの提案
顧客が懸念しているセキュリティ課題をヒアリングし、多くの「攻撃の起点」と「ゴール」の組み合わせから最適なシナリオを提案する。
(2)セキュリティのプロフェッショナルによるテスト
テスターは、国際的なペネトレーションテスター認定資格を保持する熟練のセキュリティエンジニアが担当する。キヤノンマーケティングジャパングループが提供するセキュリティ情報発信メディア「サイバーセキュリティ情報局」の執筆も行うセキュリティのスペシャリストである。
(3)わかりやすい結果報告
検出された脆弱性は、再現手順、改善策、優先度を合わせて報告するため、セキュリティの改善/強化に向けたロードマップの策定が容易になる。