1. トップ
  2. 新着ニュース
  3. 経済
  4. プレスリリース

攻撃者の手法を熟知したホワイトハッカーによる“ペネトレーションテスト”の提供を開始

PR TIMES / 2020年9月15日 17時45分

キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、株式会社イエラエセキュリティ(代表取締役社長:牧田誠、以下イエラエセキュリティ)と協業し、システムへの侵入や情報漏洩などの可能性を検証する“ペネトレーションテスト”の提供を、9月15日より開始します。



[画像1: https://prtimes.jp/i/13943/629/resize/d13943-629-479924-0.jpg ]


サイバー空間では、攻撃者があらゆる手を尽くしてターゲットとなるシステムに不正侵入し、機密情報や重要サーバにアクセスします。近年では、大手企業においてもサイバー攻撃による個人情報の流出、さらにはシステムが強制的に停止に追い込まれるなどの事案も発生しています。
この度キヤノンMJでは、イエラエセキュリティとの協業により、攻撃者ならではの観点や手法を熟知したホワイトハッカーによる、“ペネトレーションテスト”の提供を開始します。金融や製造、流通業をはじめ機密情報を扱う企業における、サイバー攻撃に対する脅威の可視化と対策立案を支援します。

■攻撃者目線の限りなくリアルな“ペネトレーションテスト”
“ペネトレーションテスト”は、自社システムが攻撃のターゲットとされた場合を想定し、ホワイトハッカーと呼ばれるセキュリティエンジニアが、お客さまのシステムへ疑似的な攻撃を試みるサービスです。いわばサイバー攻撃の実地訓練と言えます。
・侵入可能な入り口はどこなのか
・乗っ取りの恐れがあるサーバはどれか
・窃取されてしまう可能性がある情報はどのデータか
など、サイバー攻撃を受ける恐れのある個所を把握し、自社システムの弱みを明確にすることで、必要なセキュリティ対策の立案を支援します。
今回キヤノンMJが協業するイエラエセキュリティは、世界最大のハッキングイベントであるDEFCON CTF*にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業した、セキュリティ診断のプロフェッショナルカンパニーです。

*情報セキュリティ技術を競い合う競技大会であるCTFの中でも世界最高峰の大会

■目的に応じて選べるサービスメニュー
今回提供を開始する“ペネトレーションテスト”では、マルウエア感染後の被害影響を評価する「マルウエア侵入シナリオ」と、外部公開サーバなどからの不正侵入による影響を評価する「外部公開リソース侵入シナリオ」の、二種類のサービスメニューを用意しました。
さらに両サービスにおいて、“ペネトレーションテスト”の攻撃チーム(レッドチーム)ならびにお客さまのCSIRTなど防御チーム(ブルーチーム)と連携し、お客さまの環境に必要な対策のコンサルティングを行う「パープルチーム」をバンドルしたメニューを用意しています。


[表: https://prtimes.jp/data/corp/13943/table/629_1.jpg ]



<サービス概要図>

[画像2: https://prtimes.jp/i/13943/629/resize/d13943-629-919926-1.jpg ]

[画像3: https://prtimes.jp/i/13943/629/resize/d13943-629-899946-2.jpg ]


<株式会社イエラエセキュリティの概要>

商号: 株式会社イエラエセキュリティ / Ierae Security, Inc.
代表者: 牧田 誠
URL: https://ierae.co.jp/
主な事業内容: Webアプリ脆弱性診断、スマホアプリ脆弱性診断
設立: 2011年12月
資本金:5,100万円
所在地:東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F

株式会社イエラエセキュリティはスマートフォンアプリやWebサービスのセキュリティ診断業務に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。

企業プレスリリース詳細へ
PR TIMESトップへ

この記事に関連するニュース

トピックスRSS

ランキング

記事ミッション中・・・

10秒滞在

記事にリアクションする

記事ミッション中・・・

10秒滞在

記事にリアクションする

デイリー: 参加する
ウィークリー: 参加する
マンスリー: 参加する
10秒滞在

記事にリアクションする

次の記事を探す

エラーが発生しました

ページを再読み込みして
ください