ラック、疑似サイバー攻撃による自動侵入テストサービス「ペネトレーションテスト エクスプレス」を提供

　株式会社ラックは24日、疑似サイバー攻撃でシステムの安全性を検証する、自動ペネトレーションテスト（侵入テスト）サービス「ペネトレーションテスト エクスプレス」の提供を開始した。

　ペネトレーションテスト エクスプレスは、自動化ペネトレーションテストプラットフォーム「Pentera（ペンテラ）」を採用し、これまでセキュリティエンジニアに頼っていた作業を自動化し、調査期間の短縮とコスト削減を実現する。

「ペネトレーションテスト エクスプレス」による調査内容のイメージ

　自動化ツールが一定基準で検証することで、調査対象のPCやサーバーなどの端末の台数が多い場合も網羅的にカバーしする。調査期間の短縮とコスト削減が可能。どこが重要かわからない、コストをかけられない、想定する明確な攻撃シナリオが無いが、侵入された場合の脅威を短期間に効率よく確認したいといった、課題を持つ組織に適したサービスとしている。

　世界中で実際に発生しているサイバー攻撃で使用された膨大な攻撃手法や戦術に関する情報を集約した、国際的なフレームワーク「MITRE ATT&CK」を採用し、定義された攻撃手法の一つ一つを自動化することと、それらの攻撃手法の中から適するものを調査対象のシステムの状況に応じて取捨選択し、自律的に組み合わせて実行する。

　ペネトレーションテストによって発見された弱点については、これまでにラックが実施してきたセキュリティサービスの知見に基づき、結果の分析や現在のセキュリティ対策の評価および改善策の検討支援を行う。

　ラックでは、ペネトレーションテストの実施を、時間やコスト、難易度などの理由で行えなかった企業の利用を想定し、大規模組織の支店や拠点、中堅企業を対象に、初年度50組織2億円の売り上げを目指すとしている。