NRIセキュア、短期間で低コストのペネトレーションテスト新サービス開始
finbridge_adminポイント
NRIセキュアテクノロジーズは、短期間かつ低コストで特定シナリオに基づくペネトレーションテスト「Fast Pentest」を本日から提供開始した。この新サービスは、特にWindows環境での攻撃耐性を評価することに特化しており、企業のセキュリティ対応の負担を軽減することができるという。 NRIセキュアテクノロジーズは3月18日、特定の攻撃シナリオに絞った短期間・低コストのペネトレーションテストサービス「Fast Pentest」の提供を開始した。このサービスは、外部攻撃者がActive Directoryを利用するWindows環境に侵入し、ドメイン管理者権限を取得して重要情報を持ち出せるかを評価する。
近年、ランサムウェア感染などのセキュリティインシデントが増加しており、多くの企業が自社システムの脆弱性を把握し、対策を講じる必要性が高まっている。しかし、従来のペネトレーションテストは、シナリオの検討から実施、報告までに時間とコストがかかることが課題だった。
「Fast Pentest」は、攻撃シナリオを以下の5段階に分けて実施する。①配送、②初期侵害、③端末攻略、④侵入拡大、⑤情報持ち出し。各段階は独立して評価され、システムの防御力を総合的に確認することができる。
評価対象機器は、自社ドメインに参加している社内OA端末1台とActive Directory1台である。VPN機器などのリモートアクセスポイントの評価はオプションサービスとなる。
本サービスの特長として、シナリオが固定化されているため、企業とNRIセキュア間でテスト対象機器の選定やシナリオの議論が不要となり、企業側の対応負荷を軽減できる点が挙げられるという。また、テスト実施項目が絞られているため、最長5営業日での実施が可能であり、報告書も技術的内容に特化して短期間で提供されるとしている。
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していくとしていく方針だ。
添付画像一覧
