ラック、攻撃者の視点で外部からの攻撃を試みる「ペネトレーションテストサービス」をメニュー化

　株式会社ラックは20日、企業のITシステムに疑似攻撃を仕掛け、サイバー攻撃に対する弱点を発見する「ペネトレーション（侵入）テストサービス」を発表した。ラックでは長らく、外部からシステムへ疑似攻撃を仕掛けるペネトレーションテストを個別対応で手掛けてきたが、ニーズが急速に拡大していることからサービスを正式メニュー化したという。

　「ペネトレーションテストサービス」は、ラックのセキュリティ技術者が、攻撃者と同様の手法で、インターネットを介して企業の社内ネットワークや公開ネットワークに疑似攻撃を仕掛けるサービス。サービスの導入を希望する企業との打ち合わせにより、要望に沿った実施内容（シナリオ）を作成・提供し、それに添った攻撃を行う。

　例えば、検索サイトやSNSなどの公開情報からメールアドレスを特定し、標的型攻撃メールを送付するほか、公開サーバーや通信機器の脆弱性を調べ、ネットワーク経由で疑似攻撃を仕掛けることもあるという。

　また、こうした攻撃によって社内への侵入が成功した場合には、侵入箇所からほかの端末へ侵入して感染拡大や内部情報の外部持出などを試み、発生し得る被害をシナリオに応じて確認した上で、報告書にまとめて提出するとのこと。

　ラックによれば、トップクラスのセキュリティ技術者が最低3カ月ほどを費やすことを想定しており、平均的なサービス提供価格（税別）として、1000万円～2000万円を見込んでいる。