キヤノンITS、攻撃者視点でシステムを検査する「ペネトレーションテストサービス」を提供

キヤノンITソリューションズ株式会社（以下、キヤノンITS）は、ゼロデイ攻撃などのサイバー攻撃に対するセキュリティサービス「ペネトレーションテストサービス」を、2023年11月27日より提供を開始する。

「ペネトレーションテストサービス」は、攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証するものだ。

まず、顧客が懸念しているセキュリティ課題をヒアリングし、多くの「攻撃の起点」と「ゴール」の組み合わせから、最適なシナリオを提案する。

テスターは、国際的なペネトレーションテスター認定資格を保持するキヤノンITSのセキュリティエンジニアが担当する。

検出された脆弱性は、再現手順、改善策、優先度を合わせて報告されるため、セキュリティの改善や強化に向けたロードマップ策定の参考にすることができる。なお報告書は、ペネトレーションテスト標準である「NIST 800-115」や「PTES」に準拠している。

キヤノンITSは今後、「ペネトレーションテストサービス」に加え、クラウドリスク評価診断などアセスメントサービスを拡充していくとしている。

IoTNEWS編集部

IoTに関する様々な情報を取材し、皆様にお届けいたします。