セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラック、疑似攻撃を行う「ペネトレーションテストサービス」をメニュー化

~急拡大する市場ニーズのもと、個別対応だった侵入テストを標準サービスとして提供~

2017年12月20日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎、以下ラック)は、企業が利用するITシステムに疑似攻撃を仕掛け、サイバー攻撃に対する弱点を発見する「ペネトレーション(侵入)テストサービス」(以下本サービス)を2017年12月20日から提供開始します。本サービスは、今年に入り急拡大している市場ニーズに応えるため、20年以上にわたり培ってきたペネトレーションテストを含む全てのセキュリティ診断ノウハウを活用した、ラックが総力を挙げて提供するサービスです。

ラックは、1995年に日本で初めてセキュリティ診断サービスの提供を開始した当初から、外部から疑似攻撃を仕掛けるペネトレーションテストを手掛けてきました。通常、ペネトレーションテストは、自社のセキュリティ対策が適切になされているかを確認するため、経営者や内部監査人がセキュリティの専門家などに依頼して実施するものです。しかし日本では、経営者が第三者に現場をチェックさせるといった土壌がそもそもなく、ラックのペネトレーションテストに対するニーズも、サイバー攻撃に遭って実害を被った企業などごく一部に限られていました。

しかし、ここ数年で風向きが大きく変わり始めました。政府が2015年度から全省庁を対象に、サイバーセキュリティ基本法に基づく監査でペネトレーションテストを始めるなど、高度化・巧妙化するサイバー攻撃に対抗するには、攻撃者が用いるのと同じ手法で自組織のITシステムに侵入できるかどうかを調べてセキュリティ対策が有効かを確認する必要があるということが、ようやく認識されるようになってきました。

こうした社会状況の変化を受け、金融機関をはじめ大手企業を中心にペネトレーションテストに対するニーズが急拡大していることから、このたび、これまで個別に対応していた「レッドチーム演習」と呼ばれる侵入を中心とした総合的セキュリティサービスを「ペネトレーションテスト」として正式にサービス提供するに至りました。

本サービスの内容

ラックのセキュリティ技術者が、攻撃者と同様の手法でインターネットを介して企業の社内ネットワークや公開ネットワークに疑似攻撃を仕掛けます。具体的には、検索サイトやSNSなどの公開情報からメールアドレスを特定し、標的型攻撃メールを送付します。また、公開サーバや通信機器の脆弱性を調べ、ネットワーク経由で疑似攻撃を仕掛ける場合もあります。こうした攻撃によって社内への侵入が成功した場合には、侵入箇所から他の端末へ侵入し、感染拡大、内部情報の外部持出などを試み、発生し得る被害をシナリオに応じて確認し、報告書にまとめます。

ぺネトレーションテストサービスのイメージ図

ぺネトレーションテストサービスのイメージ図

本サービスの提供価格

本サービスの導入を希望する企業との打ち合わせにより、要望に沿った実施内容(シナリオ)を作成し提供します。当社トップクラスのセキュリティ技術者が最低3カ月ほどを費やすことを見込み、平均的なサービス提供価格として1,000万円~2,000万円(税抜き)を想定しています(実施内容により金額は変動します)。

ラックは今後も、企業のサイバー攻撃への耐性を高める取り組みを支援してまいります。

参考情報

株式会社ラックについて

https://www.lac.co.jp

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年、2016年には日本市場におけるセキュリティサービスの実績、事業戦略が高く評価され、総合力を有する企業として米フロスト&サリバンから年間最優秀賞を受賞しています。

* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top