サイバー攻撃体験で弱点を知る――セキュアワークスが新サービス
通常のテストでは把握しづらいシステムや組織のセキュリティ上の弱点を知ることで、対策の強化につなげるという。
» 2015年11月11日 17時37分 公開
[ITmedia]
デル傘下でセキュリティサービスを手掛けるSecureWorks Japanは11月11日、サイバー攻撃の実演を通じて組織内の弱点を把握できるようにする「SecureWorks Red Team Testing」サービスを開始した。
新サービスは、企業がサイバー攻撃を疑似的に体験することでシステムや組織におけるセキュリティ上の弱点を把握し、セキュリティ対策の強化やセキュリティレベルの向上につなげていくための支援を行うもの。セキュリティ専門家による疑似的な攻撃チームが、実際のサイバー攻撃手法を駆使して企業内部に侵入し、侵害や情報取得までを行うことで、通常のセキュリティ診断では把握の難しい弱点を明らかにする。その結果をもとに具体的に強化すべき対策ポイントでの支援も行うとしている。
新サービスは米国では4年間の提供実績があり、多数の企業がサービスを通じてセキュリティ強化を図っているという。同社は、従来のテスト手法は実際のセキュリティ侵害の手法をすべてカバーしているとは言えないと指摘。実戦的な訓練を体験しておくことで、実際にインシデントが発生しても適切な対応を取れるようになると説明している。
関連記事
不審メールを開く? 政府式サイバー演習のおかしなところ
総務省の「CYDER」が実施された。サイバー演習は大切な取り組みだが、その模様を伝えるニュースから感じた残念なポイントについて解説しよう。
事例ベースのサイバー攻撃対策演習、NECが提供
総務省での実証実験をもとに演習プログラムをセキュリティ担当者向けに提供する。
チームでサイバー攻撃を防衛する演習プログラム、シマンテックが提供へ
サイバー攻撃を組織で防衛するための方法を学ぶ演習プログラムをシマンテックが開発した。会津大学がこのプログラムを用いた情報セキュリティ講座を開設する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。