NRIセキュア、対策の有効性を継続評価するペネトレーションテストサービスを提供開始

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は9日、米MandiantのBAS（Breach and Attack Simulation）ツール「Mandiant Advantage Security Validation（MSV）」を組み込んだペネトレーションテストサービスを、同日より提供開始すると発表した。

　MSVは、実世界で使われている実際の攻撃の戦術・技術・手順（TTP：Tactics, Techniques, and Procedures）を用いて疑似攻撃を行い、組織のセキュリティ対策の実効性を自動的、かつ継続的に測定して実効性を検証するソリューションで、最新の攻撃手法を反映させた攻撃試行についても適宜アップデートが行われている。

　NRIセキュアが提供開始する新たなペネトレーションテストサービスは、このMSVを用いて、組織のサイバー防御態勢を継続的・定量的に評価するもので、日々変化するサイバー脅威に対応したテストを高頻度に実施することにより、システムのサイバー攻撃耐性を攻撃者視点から継続的に確認できるとした。

　またNRIセキュアは、10年以上にわたって脅威ベースのペネトレーションテストサービス（TLPT）を提供し、企業の情報システムのセキュリティ運用を支援してきた実績を持つ。新サービスではその知見を生かして、MSVの導入・評価支援を行うほか、各社の状況・体制に合わせた対策の有効性評価に関しても、実行プランを提案するとのことだ。