ALSOKとGMOサイバーセキュリティ byイエラエ、「ALSOK & GMO サイバー物理ペネトレーションテスト」を共同開発
~物理からサイバーまで一気通貫で不正侵入リスクを可視化するセキュリティ診断サービスを提供~
ALSOK(本社:東京都港区、代表取締役社長:栢木 伊久二、以下ALSOK)とGMOサイバーセキュリティ byイエラエ(本社:東京都渋谷区、代表取締役CEO:牧田 誠、以下GMOサイバーセキュリティ byイエラエ)は、物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化するセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を新たに開発いたしました。2025年7月29日(火)より提案を行っていきます。
本サービスは、ALSOKの創業60周年リブランディング後における初の商材となり、GMOサイバーセキュリティ byイエラエとしては、GMOインターネットグループ横断プロジェクト「ネットのセキュリティもGMO」第6弾となるサービスです。本サービスを提案することで、ALSOKとGMOサイバーセキュリティ byイエラエは、更なる安全・安心な社会を目指し、取り組んでまいります。
1 背景
サイバー攻撃の脅威が巧妙化・複雑化する中、現在の対策が攻撃に耐えうるかを確認するために、現実の攻撃手法を用いてシステム等へ侵入を試みるテストである「脅威ベースのペネトレーションテスト(TLPT:Threat-Led Penetration Testing)」による検証が重要となっています。
金融庁発行のガイドラインでは、対応が望ましい事項として定期的なTLPTの実施を促しています。さらに、同ガイドラインの実施事項を具体化した金融情報システムセンター(FISC)の安全対策基準において、2025年3月に「物理的なセキュリティもテスト対象となりうる」と明記されたことで、大手金融機関(銀行、証券、保険)から物理セキュリティを含む、ペネトレーションテストに関する引き合いをいただいております。
こうした背景を受け、豊富な警備診断・コンサルや運用等の実績に基づく物理セキュリティに関する知見を有するALSOKとサイバー空間のペネトレーションテストに関するノウハウを有するGMOサイバーセキュリティ byイエラエが連携することで、物理侵入を足掛かりとしたサイバー攻撃に焦点を当てた、新たなセキュリティ診断サービス「ALSOK 物理ペネトレーションテスト」および物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化する新たなセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発いたしました。
なお、本サービスの開発には、物理ペネトレーションテストの専門ベンダーBarrierCrack合同会社(東京都渋谷区)も参画し、技術を提供しています。
2 サービス概要
(1) サービスイメージ
(2) サービスの特長
ア 物理セキュリティに関する実践的診断
ALSOKが長年培ってきた物理セキュリティに関する知見を活用した、多面的な評価と改善提案を提供します。
イ 現実的な攻撃シナリオでセキュリティ診断を実施
欧州金融機関で実際に発生したサイバー犯罪者が標的となった企業のオフィスに機器を持ち込み、企業内部ネットワークに接続する「DarkVishnya」攻撃をモデルにするなど、物理空間における不正侵入からサイバー空間における情報窃取等までを想定し、お客様毎の脅威を反映した攻撃シナリオでセキュリティ診断を実施します。
ウ サイバー空間の侵入リスクまで一気通貫で診断
世界トップレベルのホワイトハッカー集団として高い技術力を誇るGMOサイバーセキュリティ byイエラエの連携により、サイバー領域との統合的な診断も可能となり、物理・サイバー両面からの包括的なセキュリティ強化を実現します。
エ お客様のニーズに沿ったスコープの組み立て
「ALSOK & GMO サイバー物理ペネトレーションテスト」の対象は、建屋への侵入から内部ネットワークへのアクセス可能性の検証、並びにネットワーク侵入後の目的達成可能性の検証までを含みますが、お客様環境の制限がある場合などは、テスト対象を物理侵入やネットワークに限定したセキュリティ診断も可能です。また、拠点内で検出された脆弱性の横展開による診断や盗聴器等の探索といった内容まで、お客様のご要望により、幅広く、柔軟にセキュリティ診断を提供いたします。
オ 不正侵入・サイバー攻撃対策状況の可視化
「ALSOK & GMO サイバー物理ペネトレーションテスト」を実施いただいたお客様には、テスト実施の証として「ステッカー」を発行いたします。セキュリティへの投資、セキュリティを重要視する企業の姿勢を可視化することで、安全・安心な取引ができる企業ということを示していただけます。
3 実施事例
本リリースに先立ち、株式会社あおぞら銀行様(本店所在地:東京都千代田区)にて物理ペネトレーションテストを実施いたしました。
本取り組みは、あおぞら銀行様の経営層が主導し、物理的なアプローチを伴う高度なサイバー攻撃を受けた際のリスクを客観的に把握し、改善策の検討と対応力の強化を図ることを目的としたものです。テストは、現実の攻撃手法を模した脅威ベースのシナリオに基づき、物理的侵入から内部ネットワークへの到達可能性を検証する形式で実施されました。防御側(ブルーチーム)への事前通知を行わずに実施したことで、技術的な脆弱性に加え、人的・運用面の対応力も含めた多面的な評価が可能となりました。
テスト後は同社経営層のリーダーシップのもと、検出された課題に対する改善活動が迅速かつ着実に進められており、サイバーセキュリティおよび物理セキュリティのさらなる強化が図られています。
4 販売エリア
全国
【参考】
■ALSOK 物理ペネトレーションテスト
https://www.digitalsales.alsok.co.jp/service/physical-penetration-testing/
■ALSOK & GMO サイバー物理ペネトレーションテスト
https://www.digitalsales.alsok.co.jp/service/cyber-physical-penetration-testing/
■ALSOK 情報セキュリティ商材 Webサイト
https://www.digitalsales.alsok.co.jp
■GMOサイバーセキュリティ byイエラエ Webサイト
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
