ペネトレーションテストを自動化するソフトウェアPenteraの販売、およびPenteraを活用したコンサルティングサービスの提供の開始
「セキュリティ集団Sprout」が変わります
株式会社シンプレクス・リスク・マネジメント(旧株式会社スプラウト 本社:東京都渋谷区、代表取締役:齋藤 龍、以下SRM) は、ペネトレーションテストの自動化で注目されているASV(Automated Security Validation)への参入と、これを活用したセキュリティ対策を支援するコンサルティングサービスの提供を開始しました。
現在、攻撃をするためのコードがダークウェブで売られているなど、サイバー犯罪の産業化が進んでいます。
ハッカーは見落としがちな脆弱性から根の深いところに侵入してくることがほとんどで、人間によるワンタイムのペネトレーションテストでは、発見が追いつかない状況となっています。
具体的には、企業側のコーディネーション負担が大きく、網羅性が確保できない(一部の環境をサンプルとするなど)、または実際にテストを担当する人間の技量に左右されるなどの課題があります。
これに対し、ASVのコンセプトは「常時・頻繁に・好きな時に」、また「ネットワークでつながってしまっている環境をすべて網羅する」ということで、多様化するサイバー攻撃に対し有効な対応策として注目されています。
その中でも、Penteraは、イスラエルの軍事エンジニアが開発した、ハッカーの動きをシミュレートし実際の侵入ができるかの検証を自動で行うソフトウェアになります。
また、テスト対象となるシステム環境へ与える影響は限りなく小さく、「安全に、いつでも、どの範囲でも」自動でペネトレーションテストを行えるものになります。
テスト結果のレポートは、具体的な侵入経路や発見された脆弱性の種類と解析、また対策の提案までを全て含めた形で自動で作成されます。
また、テスト後の対策の実施支援、その横展開など、テスト結果に対してのコンサルティングをSRMが提供いたします。
これまで、SRMはホワイトハッカーを活用する脆弱性診断サービスBugBounty.jp、デジタルフォレンジック、セキュリティコンサルと広範囲にサービスを提供してきました。
これらにPenteraを加えることによって、サイバーセキュリティの川上から川下までをカバーするコンサルティングの提供が可能になりました。
今までSRMが得意としていた「現場目線での」ご対応だけではなく、実際の対策が網羅性をもって機能しているかの判断とともに、経営側のニーズに対応できるサービスのご提供が可能になると考えています。
https://simplex-rm.com/pentera/
株式会社シンプレクス・リスク・マネジメント(旧株式会社スプラウト)
代表取締役社長:齋藤 龍
東京都渋谷区渋谷1-12-2 クロスオフィス渋谷609
本件に関するお問い合わせ:pr@simplex-rm.com
すべての画像