ユービーセキュア、疑似攻撃によりセキュリティ対策状況を確認する「ペネトレーションテスト」サービスを提供開始

　株式会社ユービーセキュアは1日、システムに対して疑似的にサイバー攻撃を実施することでセキュリティ対策状況を確認するペネトレーションテストサービスの提供を開始した。

　ユービーセキュアのペネトレーションテストでは、まず対象システムにおける“脅威”を想定し、脅威シナリオおよび攻撃シナリオを作成する。作成したシナリオをベースに実際に現実世界で起きている攻撃手法を用いてテストを実施することで、実際のサイバー攻撃のように「攻撃対象に合わせてカスタマイズされた攻撃」を再現できる。

　ペネトレーション前に行う脅威分析・リスク評価では、対象システムにおける情報資産・データフロー・機能・アクターなどのシステム情報と、現実世界で起きている脅威情報から脅威分析を行う。脅威分析によって明らかになったそれぞれの脅威に対してリスク評価を行い、脅威シナリオおよび攻撃シナリオ作成・選定することで、ペネトレーションテスト実施内容を決定する。このプロセスにより、対象システムにおける脅威・リスクを明確化することで、対象システムにおいて優先的に守られるべきポイントを整理できる。

　ペネトレーションテストでは実際に疑似サイバー攻撃を行い、脅威シナリオで設定された攻撃者の目的が達成できるかどうかテストすることで、対象システムにおいて脅威に対するセキュリティ対策状況が十分であるかどうかを確認し、課題を明確化する。

　サービスの価格は個別見積もり。実施例としては、リモートワーク環境に対するペネトレーションテストが480万円、外部ペネトレーションテスト（顧客指定シナリオのみ）が200万円。