キヤノンMJがペネトレーションテストサービスを提供、不正侵入可能な脆弱性の有無などを確認

　キヤノンマーケティングジャパン株式会社（以下、キヤノンMJ）は15日、脆弱性診断などに強みを持つ株式会社イエラエセキュリティと協業し、システムへの侵入や情報漏えいなどの可能性を検証する「ペネトレーションテスト」を、同日より提供開始すると発表した。

　ペネトレーションテストは、自社システムが攻撃のターゲットとされた場合を想定し、”ホワイトハッカー”と呼ばれるセキュリティエンジニアが、利用企業のシステムへ疑似的な攻撃を試みるサービス。

　テストにより、例えば、「侵入可能な入り口はどこか」「乗っ取りの恐れがあるサーバーはどれか」「窃取されてしまう可能性がある情報はどのデータか」といったことを事前に把握できるようになるため、サイバー攻撃を受ける恐れのある個所を把握した上で、必要なセキュリティ対策を利用できるようになるという。

　今回はサービスメニューとして、マルウェア感染後の被害影響を評価する「マルウェア侵入シナリオ」と、外部公開サーバーなどからの不正侵入による影響を評価する「外部公開リソース侵入シナリオ」の、2種類のサービスメニューを用意した。

　さらに両サービスにおいて、ペネトレーションテストの攻撃チーム（レッドチーム）、ならびに利用企業のCSIRTなどの防御チーム（ブルーチーム）と連携し、企業の環境に必要な対策のコンサルティングを行う「パープルチーム」をバンドルしたメニューもラインアップする。

　価格（税別）は、マルウェア侵入シナリオが480万円、そのパープルチームバンドルが560万円。一方、外部公開リソース侵入シナリオが330万円、そのパープルチームバンドルが400万円となる。

マルウェア侵入シナリオのイメージ

外部公開リソース侵入シナリオのイメージ