キヤノンITソリューションズ株式会社(以下、キヤノンITS)は、ゼロデイ攻撃などのサイバー攻撃に対するセキュリティサービス「ペネトレーションテストサービス」を、2023年11月27日より提供を開始する。
「ペネトレーションテストサービス」は、攻撃者の視点でシステムへ侵入を試みて脆弱性を検査することで、サイバー攻撃に対するシステムの耐性を検証するものだ。
まず、顧客が懸念しているセキュリティ課題をヒアリングし、多くの「攻撃の起点」と「ゴール」の組み合わせから、最適なシナリオを提案する。
テスターは、国際的なペネトレーションテスター認定資格を保持するキヤノンITSのセキュリティエンジニアが担当する。
検出された脆弱性は、再現手順、改善策、優先度を合わせて報告されるため、セキュリティの改善や強化に向けたロードマップ策定の参考にすることができる。なお報告書は、ペネトレーションテスト標準である「NIST 800-115」や「PTES」に準拠している。
キヤノンITSは今後、「ペネトレーションテストサービス」に加え、クラウドリスク評価診断などアセスメントサービスを拡充していくとしている。