Webセキュリティ専門企業であるSSTがサイバーセキュリティに関するプロフェッショナルであるMBSDの「ペネトレーションテスト」を提供開始
株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区 代表取締役:大木 元、以下、SST)は、三井物産セキュアディレクション株式会社(本社:東京都中央区 代表取締役社長:鈴木 大山、以下、MBSD)が提供している「ペネトレーションテスト」を2022年5月9日(月)より提供開始します。
年々複雑化するサイバー攻撃に対し、多くの企業が実施しているセキュリティ対策の有効性や運用上の問題を確認することは、近年よく求められることのひとつです。ペネトレーションテストの実施は、多くの企業・組織において現在実施されているセキュリティ対策のレベルを一段階引き上げるのにお役立ていただけます。
MBSD 執行役員の武井は次のように述べています。「当社では長年にわたりペネトレーションテストのサービス提供を行っております。今回の提携で当社の有する知見と技術力を活用いただき、よりお客様のご要望にマッチするサービスをご提供するべく、SST様と連携させていただくこととなりました。両社では様々なセキュリティサービスを提供しており、そのノウハウを組み合わせることでより幅広い領域でのサービス提供を実現してまいります。」
また、SST代表取締役の大木は次のように述べています。「当社は、脆弱性診断サービス、WAFサービス、教育サービス等のWebセキュリティに特化したサービスを展開しています。今回、Webセキュリティに限らず数多くの実績を持つMBSD様と提携していくことで、両社のノウハウ、知見を組み合わせ、より幅広くインターネットの安全に貢献してまいります。」
●ペネトレーションテストとは
ペネトレーションテストとは、サーバーへの侵入や機密情報の持ち出しなどの攻撃が達成可能か検証するテストです。パスワードの不備や脆弱性の放置など運用上の問題を利用して侵害できるかお客様のシステムに合わせて検証して、対策の有効性の評価や改善策を報告します。
●両社の提供する「ペネトレーションテスト」の特徴
年間1,000IP以上、累計数千IPに対する多くの案件を通じて得たノウハウを蓄積し、効率良くかつ精密に調査をするスキルを有し未知の脆弱性を発見する高いスキルを持つセキュリティエンジニアによる、安全で精度の高いペネトレーションテストをご提供します。
MBSDが提供するTLPT(脅威ベース ペネトレーションテスト)で培った脅威分析によって、お客様の組織や業務に対して詳細な脅威を分析し、その結果を基にカスタマイズした攻撃手順を作成し、テストを実施することが可能です。また、ペネトレーションテスト実施時に、防御機構の有効性やお客様の内部におけるインシデント対応フローが適切に機能しているかどうか評価を行うことも可能です。
●脆弱性診断とペネトレーションテストの違い
【株式会社セキュアスカイ・テクノロジー(SST)について】
URL:https://www.securesky-tech.com/
【三井物産セキュアディレクション株式会社(MBSD)について】
URL:https://www.mbsd.jp/
MBSD 執行役員の武井は次のように述べています。「当社では長年にわたりペネトレーションテストのサービス提供を行っております。今回の提携で当社の有する知見と技術力を活用いただき、よりお客様のご要望にマッチするサービスをご提供するべく、SST様と連携させていただくこととなりました。両社では様々なセキュリティサービスを提供しており、そのノウハウを組み合わせることでより幅広い領域でのサービス提供を実現してまいります。」
また、SST代表取締役の大木は次のように述べています。「当社は、脆弱性診断サービス、WAFサービス、教育サービス等のWebセキュリティに特化したサービスを展開しています。今回、Webセキュリティに限らず数多くの実績を持つMBSD様と提携していくことで、両社のノウハウ、知見を組み合わせ、より幅広くインターネットの安全に貢献してまいります。」
●ペネトレーションテストとは
ペネトレーションテストとは、サーバーへの侵入や機密情報の持ち出しなどの攻撃が達成可能か検証するテストです。パスワードの不備や脆弱性の放置など運用上の問題を利用して侵害できるかお客様のシステムに合わせて検証して、対策の有効性の評価や改善策を報告します。
●両社の提供する「ペネトレーションテスト」の特徴
年間1,000IP以上、累計数千IPに対する多くの案件を通じて得たノウハウを蓄積し、効率良くかつ精密に調査をするスキルを有し未知の脆弱性を発見する高いスキルを持つセキュリティエンジニアによる、安全で精度の高いペネトレーションテストをご提供します。
MBSDが提供するTLPT(脅威ベース ペネトレーションテスト)で培った脅威分析によって、お客様の組織や業務に対して詳細な脅威を分析し、その結果を基にカスタマイズした攻撃手順を作成し、テストを実施することが可能です。また、ペネトレーションテスト実施時に、防御機構の有効性やお客様の内部におけるインシデント対応フローが適切に機能しているかどうか評価を行うことも可能です。
●脆弱性診断とペネトレーションテストの違い
脆弱性診断 | ペネトレーションテスト | |
目的 | 評価対象において網羅的に脆弱性を洗い出すこと | 事前に取り決めた目標を達成できるか検証すること |
手法 | 脆弱性を洗い出すために、あらかじめ取り決められた定型的な手法で調査します。脆弱性の有無を確認するために必要最低限の通信にとどめ、実際に攻撃して影響を確認するような調査までは行いません。 | 事前に設計した攻撃手順に沿ってテストを実施します。期間内に目標を達成するために様々な手法を利用し、必要があれば脆弱性を利用して攻撃を行います。 |
調査対象 | 指定されたアプリケーション・サーバー | その組織が持つすべてのシステム、もしくは指定されたシステム全体 |
結果報告 | リスクの高いものから低いものまで発見された脆弱性をすべて報告します。 | どのような攻撃を行うことで、目標を達成できたかという報告。テストの過程で判明した脆弱性やセキュリティ上の問題を報告します。 |
- SSTの提供する「ペネトレーションテスト」について
- MBSDの提供する「ペネトレーションテストサービス」について
【株式会社セキュアスカイ・テクノロジー(SST)について】
SSTは、Webアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発ガイドライン策定支援と教育サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」といったセキュリティサービスを提供しています。
URL:https://www.securesky-tech.com/
【三井物産セキュアディレクション株式会社(MBSD)について】
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。
URL:https://www.mbsd.jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像