セキュリティ診断レポート 2020 春 〜標的型攻撃への次の一手「ペネトレーションテスト」の最新情報

次々に変化し狡猾化つづける標的型攻撃（ATP）の手口。十分な対策を行っていたはずの大企業ですら、攻撃者の侵入を許し機密情報の窃取や個人情報漏えいの被害に遭ってしまいます。
ここ数年で自社のシステムの安全性を評価する「セキュリティ診断」の必要性は、広く認知されてきました。しかし、脆弱性をすべてつぶせば問題が解決するわけではありません。サイバー攻撃はシステムの脆弱性や、監視、検知の目をかいくぐり、また管理者のちょっとした設定ミスなどを狙って侵入してきます。

そこで今、注目を集めているのはセキュリティ診断で対策をしたシステムに対し、サイバー攻撃への耐性をチェックする「ペネトレーションテスト」を組み合わせた運用をすること。

デジタルペンテストサービス部の田中は、ペネトレーションテストを有効に使うには「筋の良いシナリオの策定」が必要といいます。それはどういった意味なのでしょうか？
また、同部署の仲上は、今後のデジタルトランスフォーメーション（DX）時代においては、ネットワークへのペネトレーションだけでなく、脆弱性が含まれた製品やサービスまでをチップ単位まで深堀して調査する「デジタルペネトレーション」も重要になってくると言います。

今回の、セキュリティ診断レポートは、この「ペネトレーションテスト」についての最新情報を中心にご紹介いたします。また最近注目を集めるesportsの世界における不正対策、新たな被害が続くビジネスメール詐欺対策の最新情報など、いずれもセキュリティに関わる皆さん必読の内容となっております。

セキュリティ診断レポート 2020 春

【特集】
ペネトレーションテスト動向と最適なシナリオ
デジタルペネトレーションテストのあり方とは

目次

• はじめに
  高度化する攻撃と追従する診断技術
  セキュリティ診断センター センター長 西村篤志
• 特集記事
  ペネトレーションテスト動向と最適なシナリオ　なぜ今、APTマルウェア耐性を検証すべきか
  デジタルペンテストサービス部 担当部長 田中 優毅
• コラム
  熊本城に学ぶ「防衛」の考え方
  デジタルペンテストサービス部 担当部長 田中 優毅
• 特集記事
  DX時代の不正対策。デジタルペネトレーションテストのあり方とは
  デジタルペンテストサービス部　部長 仲上 竜太
• コラム
  esportsとオンラインゲームから考える不正対策
  デジタルペンテストサービス部 シニアリサーチャー 松田 和樹
• 記事
  ビジネスメール詐欺の被害拡大と対策のポイント
  セキュリティ診断センター サービスマネジメントグループ 加藤 規匡
• サービス情報
  ラックの「セキュリティ診断サービス」ラインナップ