脅威ベースのペネトレーションテスト(TLPT)にマネジメント監査を取り入れたペネトレーションテストサービスとしてリニューアル
@Press / 2019年8月5日 13時0分
株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、ホワイトハッカーが実施する「脅威ベースのペネトレーションテスト」にセキュリティマネジメント監査人による網羅型のマネジメント監査を導入し、総合的に会社組織としてのビジネスリスク対策支援を行うサービスとして2019年8月5日(月)にリニューアルしました。
画像 : https://newscast.jp/attachments/2xG4HIIdbhf1Vgj6zuGu.png
マネジメント監査をペネトレーションテストに導入することに得られる3つの特徴
・ホワイトハッカー単体やマネジメント監査人単体では実現できなかった組織としてのサイバーリスク対策を実施
・より広い視野で経営者に近い目線でのサイバーセキュリティ対策実施支援
・ワンストップで会社個別の現状をシステム、組織双方から理解した専門家によるサイバー経営リスク改善支援
マネジメント監査をパッケージ化したペネトレーションテストサービス誕生の背景
これまでのペネトレーションテストは、エンジニアであるホワイトハッカーが単独で行ってきました。また、会社組織としてのセキュリティマネジメントは、マネジメント監査人単独で行ってきました。
ホワイトハッカーは直接的なシステム上のリスクを理解します。マネジメント監査人は会社組織としてのリスクを理解します。現実の会社組織としてのセキュリティは、技術・体制・人・業務プロセスといった、経営プロセス全体を考慮したリスクマネージメントでなければいけません。
長年ペネトレーションテスト専門業としての経験上、このマネジメント監査人とホワイトハッカーの接点がないためにセキュリティ施策が的確でない、リソースの割り振りに無駄が大きいという現実に多々直面してきました。
このサービスは、双方の立場のセキュリティ専門家が利益追求組織としての会社に経営者視点を踏まえた現実的なリスクマネージメントを行いたいという思いで開発いたしました。
マネジメント監査を取り入れたプロジェクトの概要
画像 : https://newscast.jp/attachments/dU0m0P0SqKL5NB21rUKK.png
フェーズ1
このフェーズでは、網羅型の調査手法で会社固有の現状を知ることを目的とします。ホワイトハッカーは対象ネットワークのスキャンや網羅型の脆弱性診断を行い、ITシステムの現状把握をします。監査人はドキュメントや体制、業務プロセス等の確認をします。プロジェクト用にカスタマイズした網羅型のマネジメント監査を行い会社組織の現状把握を行います。
フェーズ2
このフェーズでは、実際に攻撃を行い現実的な攻撃耐性を深く知ることを目的とします。フェーズ1で得た情報をもとに、攻撃者としての知見で脅威モデリングを行い攻撃シナリオを作成します。そのシナリオに沿って、実際に攻撃者としてふるまいその過程で得た知見を元にどこでその攻撃の成立難易度を上げることができるか、ビジネスにどれだけの影響があるかを、ITシステム面・会社組織面双方から対策を検討します。
フェーズ3
このフェーズでは、実際に対策を実行し改善することを目的とします。監査人とホワイトハッカー双方が、より経営者に近い視点で体制面・システム面を含め、総合的な対策実施支援を行います。最後に最終テストを行い改善されているかの再点検、プロジェクトの効果分析を行い次のテスト要件を検討します。
※脅威ベースのペネトレーションテストとは
網羅型の脆弱性診断と違い、例えば「社内の悪意のあるユーザーが情報持ち出しを企てたら」「取引先の社員が不正を働いたら」など、具体的なシナリオに沿って攻撃者としてビジネス上のリスクをテストする手法です。前提として脆弱性診断を行い、さらにビジネスプロセスを網羅的に把握した上で、その会社固有のリスクに対して疑似攻撃を実行します。効果としてはコスト・時間・労働力といった具体的なリソースの振り分けが分かる、弱点を補強するためにどのようなセキュリティ商品を導入するべきか的確な判断ができる、導入済みのセキュリティ商品の効果が分かる、などとなります。
「脅威ベースのペネトレーションテスト」サービス概要
価格:300万円~
販売方法:WEBサイトからの問い合わせ
販売店:株式会社セキュリティイニシアティブ
ペネトレーションテストサービス詳細ページへ : https://security-initiative.co.jp/?cat=16
株式会社セキュリティイニシアティブについて
会社名:株式会社セキュリティイニシアティブ
本社所在地:宮城県仙台市青葉区上杉1-6-10 仙台北辰ビル 1F
東京営業所:東京都文京区湯島3-34-6
代表者:小笠貴晴
設立:2015/5
URL:https://security-initiative.co.jp/
事業対象エリア:全国
事業内容
サイバーセキュリティコンサルティング
ペネトレーションテスト
脆弱性診断
インシデントレスポンス・デジタルフォレンジック
お客様からのお問い合わせ先
株式会社セキュリティイニシアティブ
e-mail:info@security-initiative.co.jp
本リリースに関する報道お問い合わせ先
株式会社セキュリティイニシアティブ 担当:小笠貴晴
e-mail:info@security-initiative.co.jp
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
【AironWorks】三井物産セキュアディレクション株式会社と販売パートナーシップ契約の締結に向けて合意
PR TIMES / 2024年4月23日 13時45分
-
三井物産セキュアディレクション、AIを活用した標的型メール訓練サービスを提供開始
PR TIMES / 2024年4月23日 12時15分
-
Fime Japan 株式会社 ペネトレーションテストと脆弱性スキャンを本格的に販売開始 SISA Information Securityと提携し高品質なテストをリーズナブルな価格帯で
PR TIMES / 2024年4月19日 9時45分
-
モバイルアプリのサイバーセキュリティー:拡大する脅威環境とHyperG Smart Securityのソリューション
共同通信PRワイヤー / 2024年4月18日 16時29分
-
バグクラウド、LLMアプリケーション向けAIバイアス評価プログラムを提供開始
PR TIMES / 2024年4月18日 12時40分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2コーヒー豆高騰の背景に…中国でブーム“悪魔のフルーツ”、ピザや火鍋にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月10日 21時10分
-
3三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
4【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
-
5「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください