サイバーディフェンス、ペネトレーションテストサービスを開始

サイバーディフェンスは、「ペネトレーションテストサービス」の提供を開始すると発表した。

[ITmedia]

　サイバーディフェンスは12月22日、「ペネトレーションテストサービス」の提供を開始すると発表した。

　ペネトレーションテストは、脆弱性診断ツールでは検知できないコンテンツやデータベース、アプリケーションの脆弱性をハッカーが用いる独自の手法で擬似攻撃して、脆弱性への対策案を導き出すもの。

　サイバーディフェンスでは、顧客の要件に応じて、擬似ハッキングで検査を行い、問題個所の分析と対策案を提示する「ペネトレーションテスト」と、ツールを用いてネットワーク機器やサーバなどの脆弱性診断を実施して、パッチの導入などをレポートする「脆弱性診断」の2種類のサービスを用意した。

　同社は、企業はアンチウイルスソフト、ファイアウォール、IDSなどを導入することで、既知の脅威からネットワークを保護してきた。しかし、それだけでは最新の不正プログラムや悪質なハッカーの攻撃に対処する十分な防御にはらない。さまざまなリスクを未然に防ぐ為には、脆弱性診断によりネットワーク上の脆弱性を減らすことが必要。ペネトレーションテストを行うことで、保護すべき真の情報資産を見極め、早急に対処することが重要だ、としている。