BBSec、疑似攻撃でシステムを包括的に診断する「SQATペネトレーションテスト」を提供開始

　株式会社ブロードバンドセキュリティ（以下、BBSec）は15日、脆弱性診断サービスのラインアップを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。

　ペネトレーションテストとは、事前の綿密な調査により特定した「システムのより弱い（脆弱な）個所」を起点として、シナリオベースの疑似攻撃を仕掛け、システムの堅牢性を確認する検査。実際の攻撃を体験することにより、効果的な防御方法（システム・運用方法）の構築が可能となり、万一攻撃者にシステムへ侵入された場合の被害の最小化につながることが期待される。

　BBSecでは従来より、PCI DSSなどの厳格なセキュリティ規制を課される金融業界の顧客を中心に、オプションメニューとしてペネトレーションテストのサービスを提供してきたが、顧客からの要望の増加を受け、標準サービスとして提供を開始した。

　SQATペネトレーションテストでは、まず診断対象の詳細な分析を実施後、システムの弱点を特定した上で疑似攻撃を仕掛ける。この疑似攻撃では、一般的なペネトレーションテストでターゲットとするウェブアプリケーションやネットワークインフラだけではなく、無線LANからの侵入や疑似マルウェアへの感染など、現実的かつ多様な攻撃起点・ゴールを設定したシナリオを用いる。

　疑似攻撃終了後、対象システムの特性を踏まえたリスク評価のほか、BCPに対するリスク評価、トレンドに基づく脅威評価などを実施し、その結果を報告する。これに加えて、問題部位が解消されたことを確認するための再診断を無償（診断後3カ月以内）で提供した上で、継続的なサポートを提供する各種診断保守メニュー（一部有償）も用意している。

　サービスの価格は、テストのシナリオ、実施規模により異なり、詳細は要問い合わせ。